IPAとJPCERT/CCが公開する情報
[画像のクリックで拡大表示]
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は2010年8月20日、ファイル共有ソフト「Winny」に危険な脆弱(ぜいじゃく)性が複数見つかったことを明らかにした。悪用されると、ウイルスなどを勝手に実行される恐れがある。修正版などが提供される予定はない。対策は「Winnyを使用しないこと」。
今回明らかにされた脆弱性は4件。2件は「バッファーオーバーフローの脆弱性」。悪用されると、ウイルスに感染させられる危険性などがある。
1件はノード情報の処理に関する脆弱性、もう1件はBBS情報に関する脆弱性。これらを悪用されると、別のコンピューターへのDDoS攻撃に加担させられる危険性がある。
影響を受けるのは、Winny 2.0b7.1およびそれ以前。JPCERT/CCでは、「開発者の代理人によると、2010年8月20日時点では刑事事件が係属中のため、開発者による対策の提供予定はありません」としている。つまり、今回の脆弱性を解消するためのパッチや修正版が提供される見込みはない。
このためJPCERT/CCなどでは、Winnyを使用しないことが対策だとして、「Winnyの使用を停止してください」と呼びかけている。
