В IRC-клиенте mIRC обнаружена уязвимость
05.02.2002 05:29
В популярном IRC-клиенте mIRC, о выходе новой версии которого уже сообщалось, обнаружена весьма серьезная дыра, позволяющая злоумышленнику запускать на компьютере жертвы практически любой код. Уязвимость была обнаружена программистом из Ирландии Джеймсом Мартином еще в декабре, однако вследствие серьезности проблемы он не стал широко разглашать факт наличия дыры. Вместо этого Мартин связался с автором mIRC Халедом Мардам-Беем, который исправил ошибку в ходе работы над mIRC 6.0.
По данным Мартина, уязвимость mIRC версий 5.91 и ниже связана с переполнением буфера при пересылке пользователю псевдонимов собеседников. Переполнение происходит в случае, когда сервер посылает mIRC псевдоним длиной больше 200 символов. Чтобы показать такую возможность Мартин написал демострационную программу, запускающую на атакуемой машине программу "Калькулятор" из стандартной поставки Windows. Чтобы направить пользователя на нужный IRC-сервер, хакер может использовать ошибку переполнения буфера в браузере или почтовом клиенте, подсунув ему особым образом сформированный HTML-код.
Newsbytes
последние новости
06.02.2002 00:07 | Microsoft теперь делает "троянов"?...»
05.02.2002 17:23 | Число пользователей Интернета в России в 2001 году выросло на 39%...»
05.02.2002 15:03 | В Рунете появилась служба защищенной почты, для пользования которой не нужно обмениваться ключами...»
05.02.2002 14:05 | Специальные чипы помогут остановить кражи мобильных телефонов...»
05.02.2002 11:32 | Парад устройств на LinuxWorld...»
05.02.2002 10:36 | Нью-Йорк покрыли антитеррористической сетью...»
05.02.2002 10:30 | Palm готовит цветные устройства...»
05.02.2002 10:29 | Nokia приравняли к Microsoft. Nokia, конечно же, обиделась...»
05.02.2002 10:16 | Nvidia готовит большую премьеру...»
05.02.2002 10:16 | Месячник безопасности Microsoft начался с заплатки на 17MB ...»
05.02.2002 10:09 | Даешь детям Интернет в неучебное время!...»
05.02.2002 07:58 | Позиции Amazon слегка пошатнулись...»
05.02.2002 06:01 | "Яндекс" и "Рамблер" концентрируются на продажах ...»
05.02.2002 05:43 | Новая реальность: беспроводные услуги на скорости 10 Гбит/с...»
05.02.2002 05:29 | В IRC-клиенте mIRC обнаружена уязвимость...»
05.02.2002 04:23 | Sears построит огромные сети хранения для CRM...»
05.02.2002 04:09 | Честных спаммеров заклеймят почтовыми марками...»
05.02.2002 03:16 | Lotus адаптируется к Java...»
05.02.2002 02:38 | Против введения в Москве повременной оплаты за телефон будет бороться сам мэр Лужков...»
05.02.2002 02:34 | Англичане получают возможность голосовать, не выползая из постели......»
|
|
