情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は8月20日、PtoPファイル共有ソフト「Winny」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
Winny 2.0b7.1とそれ以前のバージョンには、複数のバッファオーバーフロー、ノード情報処理、BBS情報処理に脆弱性が存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたり分散型サービス拒否(DDoS)攻撃に加担させられたりする可能性があるという。
開発者の代理人によると、8月20日時点で刑事事件が係属中のため、開発者による対策の提供予定はないとしている。このため、Winnyの利用を停止するよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ活用は次のステージへ
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある
クラウドストレージに新しい風?
ユーザーに幅広い広い選択肢を提供
ありそうでなかった買い切り型サービス
「つなげる」を諦めない第3の選択肢
いつでもどこでもネットを身近に
進化を遂げたHD-PLCの最新情報
内製化がこれからのキーワード
kintone導入による組織のあり方&意識改革
アルペンが語るDX推進の現実解
「Galaxy Buds2 Pro」レビュー--Galaxyユーザーには最高のワイヤレスイヤホン 
写真で見るグーグルのAI活用ロボット--自然な言葉を理解、缶を捨てポテチを渡す 
トヨタが構想する次世代アリーナ「TOKYO A-ARENA」を写真で見る