「Winny」に複数の脆弱性--対策予定なく、利用停止呼びかける

　情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERT コーディネーションセンター（JPCERT/CC）は8月20日、PtoPファイル共有ソフト「Winny」に複数の脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

　Winny 2.0b7.1とそれ以前のバージョンには、複数のバッファオーバーフロー、ノード情報処理、BBS情報処理に脆弱性が存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたり分散型サービス拒否（DDoS）攻撃に加担させられたりする可能性があるという。

　開発者の代理人によると、8月20日時点で刑事事件が係属中のため、開発者による対策の提供予定はないとしている。このため、Winnyの利用を停止するよう呼びかけている。