「ウイルスの登場は時間の問題、Winnyの使用は今すぐ中止してほしい」

P2Pファイル共有ソフト「Winny」をユーザーを狙ったウイルスによる情報漏洩事件が相次ぐ中、4月にはWinny本体にも脆弱性が存在することが公表され、Winnyを利用し続けることのリスクはさらに高まっている。Winnyの脆弱性とはどのようなもので、Winnyの利用にはどのような危険があるのか、Winnyの脆弱性を発見した米eEye Digital Securityの鵜飼裕司氏に伺った。 ● Winnyを利用し続けるのは極めて危険な状況 「Winnyの脆弱性は非常に危険なもので、Winnyを使用しているだけで悪意のあるプログラムを送り込まれ、PCを乗っ取られる危険性がある。現在Winnyを使用している人は、今すぐ使用を中止してほしい」と鵜飼氏はWinnyの危険性を警告する。 鵜飼氏が発見したWinnyの脆弱性は、Winnyが使用するデータ交換ポートに対して悪意のあるデータを送信することでヒ

[denken]

「Winnyのプロトコルや挙動を解析し、Winnyネットワークに参加しているユーザーの一覧を数時間で取得できるシステムも開発した。現在、常時数十万のユーザーがWinnyネットワークに参加していることが観測されており」

[piment]

使い続けるのは「だれにも迷惑かけて無いからいじゃん」という発想かな

[hazy-moon]

で、浅いWinnyユーザはこういう呼び掛けを目にする事は無い、と。

[anhelo]

Winnyが使用するデータ交換ポートに対して悪意のあるデータを送信することでヒープオーバーフローを引き起こさせ、これにより任意のプログラムを実行させることが可能

[umeten]

第三者により脆弱性を修正したプログラムや修正パッチなども公開されているが、「調べた範囲では脆弱性を修正しきれていないものもあり、これらが安全であるという保証もされない」

[erupi]

早くShareにも対処不可能な穴が見つかるといいですね

[niyagawa]

成田で寿司