Библиотека Интернет Индустрии I2R.ru |
|||
|
В IRC-клиенте mIRC обнаружена уязвимость05.02.2002 05:29 В популярном IRC-клиенте mIRC, о выходе новой версии которого уже сообщалось, обнаружена весьма серьезная дыра, позволяющая злоумышленнику запускать на компьютере жертвы практически любой код. Уязвимость была обнаружена программистом из Ирландии Джеймсом Мартином еще в декабре, однако вследствие серьезности проблемы он не стал широко разглашать факт наличия дыры. Вместо этого Мартин связался с автором mIRC Халедом Мардам-Беем, который исправил ошибку в ходе работы над mIRC 6.0. По данным Мартина, уязвимость mIRC версий 5.91 и ниже связана с переполнением буфера при пересылке пользователю псевдонимов собеседников. Переполнение происходит в случае, когда сервер посылает mIRC псевдоним длиной больше 200 символов. Чтобы показать такую возможность Мартин написал демострационную программу, запускающую на атакуемой машине программу "Калькулятор" из стандартной поставки Windows. Чтобы направить пользователя на нужный IRC-сервер, хакер может использовать ошибку переполнения буфера в браузере или почтовом клиенте, подсунув ему особым образом сформированный HTML-код. последние новости 01.02.2013 15:18 | Интернет и малые предприятия...» 22.01.2013 13:30 | Провал с планшетом от Microsoft...» 27.11.2012 13:14 | Ключ к лучшему софту для вас!...» 22.11.2012 14:39 | Выбор домашнего компьютера...» 16.11.2012 15:17 | Старый знакомый - Dr. Web...» |
|
2000-2008 г. Все авторские права соблюдены. |
|