Winny にバッファオーバーフローの脆弱性、IPA は「利用中止」を呼びかけ

この記事のURLhttp://japan.internet.com/webtech/20060424/6.html

独立行政法人 情報処理推進機構（IPA）は21日、ファイル交換ソフト「Winny」の脆弱性を公表した。開発者による修正方法は公表されていないため、IPA が薦める回避方法は「Winny 利用の中止」だ。

Winny には、通信処理に安全上の問題箇所「バッファオーバーフローの脆弱性」があり、これが悪用されると遠隔の第三者によるソフトウェアの異常な動作停止の可能性があるほか、当該プログラムが動作している PC を外部から乗っ取られる可能性がある。

開発者による修正方法は公表されていないため、IPA では回避方法を「Winny 利用の中止」としている。