21日、ファイル共有ソフト「Winny」にバッファオーバーフローの脆弱性が存在することを、情報処理推進機構(IPA)が警告を発したようです。
この脆弱性を突かれると、Winnyに対して悪意のあるパケットを送信することで、バッファオーバーフローが引き起こされ、外部から任意のコードを実行される恐れがあります。回避策としては“Winnyを利用しないこと”となってます。
また、Winny作者の金子勇氏は「私自身は、諸般の都合によりWinnyのアップデートおよび脆弱性の具体的な検証が困難な状況にあります。ご利用はWinnyを十分ご理解の上でお願いします」というコメントを出しているようです。
脆弱性を悪用した攻撃については、「現時点では具体的な攻撃方法が明らかではなく、またWinnyはさまざまな部分でチェックをしているので、私としては仮にバッファオーバーフローの脆弱性への攻撃を想定した場合でも、これによりあらゆる任意のコードが実行が可能という訳では無いと判断している」とコメントしている。“暴露ウイルス”による情報漏洩が続く中、ついにバッファオーバーフローの脆弱性までも見つかりましたか・・・。そろそろ潮時ですね。
INTERNET Watch
・ Winnyにバッファオーバーフローの脆弱性、回避策は「Winny利用の中止」
