Winnyの脆弱性問題って、簡単にどういう事なの?

このエントリーをはてなブックマークに追加
337[名無し]さん(bin+cue).rar
5/12(金) 「eEye Security Forum / Spring 2006〜国内外における新たなセキュリティ脅威とWinnyの解析〜」
というセミナーで,現状の有志によるパッチは、DoS攻撃を封じ込めただけのもので、本当にバッファオーバフローの修正はされてないとの報告がありました。

ttp://www.scs.co.jp/event/2006/0512_eeye/index.html

現状で、Winnyの脆弱性をねらったワームが発生すれば恐らくは数十分で蔓延、巨大なbotnetが完成する危険があるようです。
詳しい内容は、そのうちeEye等からレポートされると思います。
個人情報の流出も恐ろしいですが、他人にかってにPCを操作されて悪用されるのも怖いです。

パッチを作成されている有志のみなさん、がんばってください!