ファイル交換ソフトWinnyは直ちに使用中止を！ -MCTセキュリティ情報-

ファイル交換ソフトWinnyは直ちに使用中止を！

　2010/8/25更新

■ファイル交換ソフト「Winny」に複数の脆弱性がみつかりました。
ソフトウエア開発者が刑事事件係争中のために、修正が行われる予定はありません。

対象バージョン　

　Winny 2.0b7.1 およびそれ以前
　

脆弱性の概要　

今回以下の脆弱性が発見されました。
先頭の記号番号は、日本脆弱性対策情報ポータルサイト(JVNが付与した番号です)


	JVN#55336184 WinnyにおけるBBS情報の処理に関する脆弱性
	JVN#25393522 Winnyにおけるノード情報の処理に関する脆弱性
	JVN#21471805 Winnyにおけるバッファオーバーフローの脆弱性
	JVN#91740962 Winnyにおけるバッファオーバーフローの脆弱性

これらの脆弱性を悪用して、第三者により遠隔操作で任意のプログラムを実行させられたり、DDoS攻撃に荷担させられる恐れがあります。

対策方法　

●対象のソフトウエアの使用を中止する
ソフトウエアの開発者が、現在Winnyに関して刑事事件係争中のため、対策が行われることはありません。
このため、ただちにWinnyの使用を中止してください。
　

関連Webページ　*新しいウインドウで開きます

JVNホームページ
http://jvn.jp/index.html

ITMedia
Winnyに複数の脆弱性見つかる、直ちに使用中止を
http://www.itmedia.co.jp/enterprise/articles/1008/20/news039.html

インプレス Internet Watch
Winnyに新たな脆弱性見つかる、回避策は「利用しないこと」
http://internet.watch.impress.co.jp/docs/news/20100820_388261.html
　

このWebページの更新履歴
2010/8/26 この情報を掲載しました。

*WindowsおよびInternet Explorerは米マイクロソフト社の登録商標です