2006年4月23日日曜日

「Winny」におけるバッファオーバーフローの脆弱性

「Winny」にバッファオーバーフローの脆弱性があるそうです。以下は、朝日新聞のWebからの引用です。

ウィニーのプログラムに欠陥 乗っ取られる危険性も
2006年04月22日19時18分

 独立行政法人「情報処理推進機構(IPA)」は、ファイル交換ソフトWinny(ウィニー)のプログラムに欠陥が見つかったと発表した。通信処理に関する欠陥で、最悪の場合、ウィニー利用中のパソコンを外部から乗っ取られる可能性があるという。最新バージョンのウィニーのプログラム自体に欠陥が見つかったのは初めて。

 これまで問題になったのは、ソフト利用者間のネットワークでの情報流出だった。今回の欠陥を突けば、ウィニーを介して他人が勝手にパソコンを操作できるようになる。悪意のあるプログラムを送られると、異常終了したり、ウイルス感染したりする恐れがあるという。

 IPAは「現時点では、利用を中止する以外に対策はない」と警告している。



JVN#74294680:Winny」におけるバッファオーバーフローの脆弱性

この問題は、新聞各紙でも報道され、数々のBlogでも取り上げられています。IPAの見解通り、Winnyを使わないという対策しかないようですね。
Winnyの開発者のK氏は、諸般の事情によりWinnyのアップデートが困難だと言っているようです。間接的に著作権法違反容疑の不当性を訴えたいのかな。
とにもかくにも、脆弱性が指摘され、それを解決できないソフトウェアを使うべきではないですね。

皆さん、Winnyは直ちにアンインストールしませう。

0 件のコメント:

コメントを投稿