もうダメ押しの脆弱性報告、今回は4件。まだ使いますか？Winny

情報処理推進機構（IPA）とJPCERTコーディネーションセンター（JPCERT/CC）は8月20日、ファイル共有ソフト「Winny」に複数の脆弱性が見つかったと発表した。ユーザーに利用中止を呼び掛けている。
IPAやJPCERT/CCによると、Winny 2.0b7.1以前には2件のバッファオーバーフローの脆弱性と、BBS情報およびノード情報の処理に関する脆弱性の計4件の脆弱性が存在する。悪用された場合、リモートの第三者に任意のコードを実行されてしまうほか、分散型サービス妨害（DDoS）攻撃に加担させられる恐れがある。

Winnyに複数の脆弱性見つかる、直ちに使用中止を - ITmedia エンタープライズ

これ笑うよなぁｗｗｗ

対策方法

Winny を使用しない
Winny の使用を停止してください。

JVN#54336184: Winny における BBS 情報の処理に関する脆弱性

関連URL

• 「Winny」に複数の脆弱性--対策予定なく、利用停止呼びかける - CNET Japan
• 「Winny」に危険な脆弱性、対策は「使用しないこと」：ニュース
• Winnyに新たな脆弱性見つかる、回避策は「利用しないこと」 -INTERNET Watch
• Winnyに複数の脆弱性見つかる、直ちに使用中止を - ITmedia エンタープライズ
• Winnyに複数の脆弱性見つかる、直ちに使用中止を - ITmedia エンタープライズ
• JVN#21471805: Winny におけるバッファオーバーフローの脆弱性
• JVN#25393522: Winny におけるノード情報の処理に関する脆弱性
• JVN#54336184: Winny における BBS 情報の処理に関する脆弱性
• JVNでWinnyの脆弱性祭: Stressful Angel
• 「Winny」に、4件の脆弱性が存在 〜 JPCERT/CCが使用停止を緊急呼びかけ | RBB TODAY (エンタープライズ、セキュリティのニュース)