Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Fallo de seguridad en Mirc

En la web de Hispasec se anunciaba lo siguiente: "Las versiones de mIRC previas a la 6.0 contienen un desbordamiento de búfer en la gestión de cambios de nick propio. Si el cliente mIRC se conecta a un servidor de IRC malicioso, y éste envía un cambio de nick de cliente de más de 100 bytes, se produce un desbordamiento de búfer que permite la ejecución de código arbitrario en la máquina del usuario. Para poder explotar la vulnerabilidad es preciso conectarse a un servidor malicioso. Un atacante lo bastante determinado lo puede conseguir fácilmente, mediante ingeniería social o utilizando una URL del tipo "irc://" en una página web o en un mensaje de correo en formato HTML, sobre todo si se utilizar Microsoft Outlook o o Microsoft Internet Explorer. " Podria este fallo tener alguna relación con un caso anteriormente debatido: " Obligar a visitar un canal de IRC desde una web ". No olvidemos que cuando pinchabamos en la URL que aparecia en dicho caso nos redireccionaba a otra "irc://". Aparte de que indicaba: Bajo tu propio riesgo. Que opinion teneis al respecto??

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    Linda estrategia

    Justo, una vulnearibilidad así más lo que postearon acá antes, es la combinación perfecta!... hahaha, con esto se hace realidad el mito de q se puede ser hackeado visitando una web... xD

    Ahora, para enfocar esto hacia una víctima, es obviamente necesaria la Ing.Social.

1