Winnyにバッファオーバーフロー脆弱性
▽ 「Winny」におけるバッファオーバーフローの脆弱性 - IPA
http://www.ipa.go.jp/security/vuln/documents/2006/JVN_74294680_winny.html
とうとうWinnyそのものが脆弱性を抱えることとなった。
当然ながらsecurity fixは提供されないため、脆弱性は修正されない。
まだexploitは確認されていないようだが、恐らく時間の問題だろう。
今後はAntinnyウイルス云々以前に、Winnyを使用する行為そのものがPCを危険に晒すことになる。
場合によっては、Winnyネットワーク内でワームが流行する可能性も否定できず、
自律的にWinnyノードを次々と渡り歩きながらAntinny的なウイルスをばらまく
事態になれば、今以上に悲観的な状況が容易に想像できる。
防御策は「Winnyを使わない」ことしかない。
http://www.ipa.go.jp/security/vuln/documents/2006/JVN_74294680_winny.html
とうとうWinnyそのものが脆弱性を抱えることとなった。
当然ながらsecurity fixは提供されないため、脆弱性は修正されない。
まだexploitは確認されていないようだが、恐らく時間の問題だろう。
今後はAntinnyウイルス云々以前に、Winnyを使用する行為そのものがPCを危険に晒すことになる。
場合によっては、Winnyネットワーク内でワームが流行する可能性も否定できず、
自律的にWinnyノードを次々と渡り歩きながらAntinny的なウイルスをばらまく
事態になれば、今以上に悲観的な状況が容易に想像できる。
防御策は「Winnyを使わない」ことしかない。
