ウィニーのプログラムに欠陥 乗っ取られる危険性も
2006年04月22日19時18分
独立行政法人「情報処理推進機構(IPA)」は、ファイル交換ソフトWinny(ウィニー)のプログラムに欠陥が見つかったと発表した。通信処理に関する欠陥で、最悪の場合、ウィニー利用中のパソコンを外部から乗っ取られる可能性があるという。最新バージョンのウィニーのプログラム自体に欠陥が見つかったのは初めて。
これまで問題になったのは、ソフト利用者間のネットワークでの情報流出だった。今回の欠陥を突けば、ウィニーを介して他人が勝手にパソコンを操作できるようになる。悪意のあるプログラムを送られると、異常終了したり、ウイルス感染したりする恐れがあるという。
IPAは「現時点では、利用を中止する以外に対策はない」と警告している。
JVN#74294680:Winny」におけるバッファオーバーフローの脆弱性
この問題は、新聞各紙でも報道され、数々のBlogでも取り上げられています。IPAの見解通り、Winnyを使わないという対策しかないようですね。
Winnyの開発者のK氏は、諸般の事情によりWinnyのアップデートが困難だと言っているようです。間接的に著作権法違反容疑の不当性を訴えたいのかな。
とにもかくにも、脆弱性が指摘され、それを解決できないソフトウェアを使うべきではないですね。
皆さん、Winnyは直ちにアンインストールしませう。
0 件のコメント:
コメントを投稿