ホームページに必要なhtmlファイルやcssファイルにphpファイルなど様々な情報を更新したり格納したりするFTP。そのFTP情報を更新・削除・追加する場合に使用する人気フリーソフト『
FFFTP』に致命的な脆弱性が発覚したニュースが飛び出しました!その詳しい内容は下記の通りです。
ー記事抜粋ー
FFFTPは非常に優れたフリーのFTPクライアントでした。本当に感謝いたします。
しかし、 Version 1.96d [2008/9/23]を最後に更新停止されており、レジストリに ID/Password/接続先 を書き込むため、現在 8080系のマルウェアによって、感染と同時に窃取される危険性があります。
これまでの使用実績に感謝しつつ、ソフトをアンインストールし、以下のレジストリを必ず消去してください。
HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\Options\Host(n) : nは数字
【例】
HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\Options\Host0
HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\Options\Host1
HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\Options\Host2
HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\Options\Host3
HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\Options\Host4
以下、登録しておいたホストの数だけ・・
この記事のコメントには、環境設定を変更したりすればそこまで致命的ではないという表記もありますが、万が一の場合には甚大な被害が予想されますので、できる限り使用は控えるべきだと思います。他に代えの利くフリーソフトが現在見当たらないので、出来うる限りの対策としてはセキュリティソフトを万全の状態にした上での使用をオススメ致します。しかし、これでも日々進化し続けるウィルスに100%対応できるとは限りませんが・・・。
参照サイト:Lifehack(ライフハッカー)