その後の脆弱性

 Winny に発見されたバッファオーバーフローの脆弱性について、ユーザレベルで実際に Winny を落とせる exploit が公開され、それを元にした検証が行われています。

 今のところ、

・Winny は落とせるがそれは Winny 自身が自殺機能で落ちている?
・Windows XP SP2 によるソフトウェア DEP だけでも任意コードの実行は防げる(?) 注1
・公開された exploit を実行不能にする Winny パッチも公開された(検証継続中) 注2

注1:DEP を有効にすると Winny 自体が動かないため Winny をアンパックする必要がある
注2:パッチを適用すると Winny BBS が使えなくなる(?)


 と言った状況のようです。Winny は自身が暗号化されているためユーザレベルでの対応はこの辺が精一杯かもしれません。それでも第一報から二日でここまで漕ぎ着けるパワーは、色んな意味で凄いとは思いました(笑)。

#敢えて各所へのリンクは提示していません

この記事へのトラックバック