Il nuovo mIRC tappa le falle

Il popolare shareware per connettersi ai server IRC soffre di un megabug, che sembra però già risolto dalla versione 6.0.

05/02/2002 - Ennis (Irlanda) - Il popolarissimo programma di chat mIRC contiene un seria vulnerabilità di sicurezza che potrebbe consentire ad un assalitore di far girare codice dannoso sui computer di milioni di utenti.

A scoprirlo è stato James Martin, uno sviluppatore irlandese che ha divulgato la notizia soltanto domenica, in concomitanza con il rilascio, da parte dello sviluppatore di mIRC Khaled Mardam-Bey, della nuova versione 6.0 del diffusissimo client per IRC.

Tutte le versioni precedenti alla 6.0 sono affette dal bug.

La falla consiste in un buffer overflow nel codice del programma che determina l'assegnazione del nickname quando un utente si connette ad un server IRC. Martin ha spiegato che è possibile sfruttare il bug inviando a mIRC un nickname più lungo di 200 caratteri: per forzare un utente a connettersi ad un server IRC aggressivo, Martin sostiene che l'assalitore può avvalersi di alcune pagine ed e-mail HTML costruite in modo da lanciare in automatico mIRC e connetterlo ad un determinato indirizzo IP.

Informazioni sulle novità della versione 6.0 del programma potete trovarle consultando la nostra scheda di mIRC.

Ringraziamo la rivista telematica Punto Informatico per averci concesso la riproduzione di questo articolo, del quale è vietata ogni ulteriore riproduzione senza previa autorizzazione dei legittimi proprietari.

Disclaimer