Ennis (Irlanda) – Il popolarissimo programma di chat mIRC contiene un seria vulnerabilità di sicurezza che potrebbe consentire ad un assalitore di far girare codice dannoso sui computer di milioni di utenti.
A scoprirlo è stato James Martin, uno sviluppatore irlandese che ha divulgato la notizia soltanto domenica, in concomitanza con il rilascio, da parte dello sviluppatore di mIRC Khaled Mardam-Bey, della nuova versione 6.0 del diffusissimo client per IRC.
Tutte le versioni precedenti alla 6.0 sono affette dal bug.
La falla consiste in un buffer overflow nel codice del programma che determina l’assegnazione del nickname quando un utente si connette ad un server IRC. Martin ha spiegato che è possibile sfruttare il bug inviando a mIRC un nickname più lungo di 200 caratteri: per forzare un utente a connettersi ad un server IRC aggressivo, Martin sostiene che l’assalitore può avvalersi di alcune pagine ed e-mail HTML costruite in modo da lanciare in automatico mIRC e connetterlo ad un determinato indirizzo IP.
E’ possibile scaricare l’ultima versione di mIRC qui .
Ti potrebbe interessare
5 feb 2002