Falha em programa de chat permite invadir PC

Toni Edgar da Silva

Uma nova vulnerabilidade foi descoberta no mIRC, um dos mais populares programas do mundo para bate-papo em redes de IRC (Internet Relay Chat). A falha, descoberta pelo pesquisador canadense Sylvain Descoteaux, permite que um atacante use o software para invadir um computador e executar códigos de sua escolha no sistema.

A falha afeta as versões 6.01 à 6.1 (versão atual) do mIRC. O bug pode ser explorado pelo envio de um pedido de informação ao software da vítima. Caso essa requisição seja maior que 110 bytes, o programa sofre um buffer overflow (estouro de memória), dando assim o privilégio de execução de comandos pelo atacante.

Já está disponível na Web um exploit (arquivo) para explorar o bug, capaz de executar comandos supostamente em qualquer versão do Windows e fazer com que o mIRC pare de funcionar. O responsável pelo programa já foi notificado sobre a falha e, segundo informou, a correção estará disponível na próxima versão do mIRC.

 InfoGuerra

 

Arquivo de Notícias>> clic

mais noticias... clic

 


e-mail

Copyright© 1996/2003 Netmarket  Internet -  Todos os direitos reservados
Melhor visualizada em 800x600 4.0 IE ou superior

Home