Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Actualización obligatoria a mIRC 6.0
 
VSantivirus No. 579 - Año 6 - Miércoles 6 de febrero de 2002

Actualización obligatoria a mIRC 6.0
http://www.vsantivirus.com/06-02-02.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Aquellos que utilicen el popular programa de chat, mIRC, deberían descargar e instalar a la brevedad la última versión de ese software.

mIRC es un programa usado por millones de personas en el mundo entero, y uno de los más populares clientes de IRC (Internet Relay Chat), para Windows.

Una reunión de chat es la conexión de una red de computadoras a un lugar de reunión virtual en el ciberespacio, donde las personas pueden encontrarse y charlar.

Esta actualización, corrige una grave falla anunciada hace un par de días en Internet.

Dicha falla, permite a cualquier intruso tomar el control total de nuestra computadora. La misma había sido descubierta en octubre del pasado año, y no se reveló su existencia hasta hace unos pocos días, cuando ya estaba lista la nueva versión del cliente de IRC.

Para obtener el control de una computadora con el mIRC instalado, un atacante necesita hacer que su víctima se conecte a un servidor específico.

Esto puede hacerse colocando cierto código en una página Web, o en un mensaje electrónico.

La falla afecta a todas las versiones anteriores a la 5.91, y básicamente consiste en un desbordamiento de búfer provocado desde un servidor de IRC específico, el cuál emite código arbitrario a las computadoras conectadas a ese servidor vía mIRC.

La explotación surge con el envío de una cadena de caracteres de determinado tamaño que excede el espacio asignado para recibir estos datos. Generalmente se trata de un nombre de usuario (nickname) de más de 100 caracteres.

Este código permite la ejecución de programas con el nivel de privilegios más alto. El resultado es que el atacante puede obtener el control completo de la máquina de su víctima.

Este problema ha sido resuelto en la nueva versión 6.0 del mIRC, que además es mucho más estricto en la manera que se manejan los mensajes.

Referencias:

Descarga de mIRC 6.0
http://www.mirc.com/get.html

Reporte de la falla
http://www.uuuppz.com/research/adv-001-mirc.htm

Demostración de la falla
http://www.uuuppz.com/research/mircexploit-v591.c


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS