« 昼の晴れ間 | トップページ | ガチョーン »

2006年4月22日

Winnyにバッファオーバーフローの脆弱性

『Winnyにバッファオーバーフローの脆弱性、回避策は「利用の中止」のみ』(ITmediaエンタープライズより)

細工を施されたパケットを受け取るとにバッファオーバーフローが発生し、Winnyが異常終了する可能性がある。米eEye Digital Securityの鵜飼裕司氏が発見し、IPAに問題を報告した。

バッファオーバーフローということなので、Winnyが異常終了するほかに、 任意のコードを実行することができる可能性があるのだと思います。
任意のコードが、ウィルスを含むコードであれば、Winnyを実行しているだけで、ウィルスに感染する可能性もあるということです。

ただ、Windows XP SP2以降だと「データ実行防止(DEP)」により、 実行可能領域ではないコードの実行を阻止できるはずです。
ここまで記事にせず、Winnyの使用を中止することだけを記事にしていることを考えると、ちょっと最近の「Winny悪説」 を助長している感じもしますが…(Winnyを善とは言いませんが)。

|

« 昼の晴れ間 | トップページ | ガチョーン »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2700/9712425

この記事へのトラックバック一覧です: Winnyにバッファオーバーフローの脆弱性:

« 昼の晴れ間 | トップページ | ガチョーン »