Vulnerabilidad Overflow en mIRC


El exploit contiene un comando DCC que puede ser enviado a cualquier persona o canal. La explotación permite la ejecución arbitraria de código en el sistema del usuario comprometido.





Por ejemplo Example:
irc://[AAAA...[x998]...AAAA


Se recomienda actualizar a la nueva versión del mIrc.

Se tiene constancia de que hay código de explotación de esta vulnerabilidad circulando por la red, y que está siendo utilizado de forma activa contra canales (tirando a todos los ops para conseguir hacerse con ellos) y usuarios.


El DCC permite la transferencia de cliente a cliente de archivos entre usuarios participantes de un canal de chat. Es aconsejable deshabilitar la opción en la configuración del mIRC, seleccionándolo para que se ignoren
los pedidos de envío o recepción de datos, o tecleando la siguiente instrucción:

/ignore -wd *

Fuente: Secunia

Otras noticias de interés:

Crean software que descifra los pensamientos
Científicos alemanes crearon un programa de software que interpreta y procesa cualquier movimiento que determine realizar una persona, según un artículo publicado en la revista Science. ...
Rutkowska consigue nuevamente entrar en Vista, y van dos
La polaca Joanna Rutkowska ha vuelto a utilizar su famosa Blue Pill para introducir código malicioso en Vista. Subió al estrado de Las Vegas y dijo: voy a hablar de la protección kernel de Vista y de por qué no funciona....
internet gratis en un 0800
bueno espero que sea de gran ayuda el numero es 0800 network y pide login y pass pero no se como explotarlo mas inventen o saque provecho mi correo es josebetancourt2021@hotmail.com...
Posible ejecución de código (sin parche) en Firefox 3.6
La reputada compañía rusa de seguridad Intevydis, asegura conocer una vulnerabilidad del navegador Firefox que puede permitir la ejecución de código arbitrario con solo visitar una página web. Mozilla dice que no puede confirmar el fallo....
Curso en Valencia - Venezuela
Esta pautado a realizarse un nuevo Curso Básico de PHP, en la ciudad de Valencia, Carabobo los días 15 y 16 de Mayo. El curso está estructurado para llevarlo a modo intensivo, y poder realizarlo en todo un fin de semana, de 8am - 12pm y 2pm...
No más soporte a Firefox 3.5
Mozilla ha decidido no dar más soporte a Firefox 3.5 y el próximo 21 de junio desaparecerá, fecha en la cual se producirá la llegada de Firefox 5....
Microsoft asegura que respeta la privacidad
Después de que saliera a la luz un análisis que acusaba a Microsoft de violar la privacidad de los consumidores de Windows 8 a través de su nueva aplicación SmartScreen, la compañía ha lanzado un mensaje tranquilizador....
OpenOffice.org de Cumpleaños
El día de viernes 13 de octubre el proyecto OpenOffice.org cumplió 6 años y con este motivo se puso a disposición de toda la comunidad de usuarios y desarrolladores la versión 2.0.4, es altamente recomendada, tiene nuevas características, corre...
Nuevos ataques DoS amenazan a las redes inalámbricas
El spam, los virus, el malware o el phishing parecen ser cosa del pasado cuando se compraran con un nuevo tipo de ataque de denegación de servicio que está afectando a las infraestructuras wireless....
Nuevo exploit en procesadores Intel
Los investigadores Joanna Rutkowska y Loic Duflot van a publicar un informe con los descubrimientos que han realizado respecto a los procesadores Intel que permitiría hacer una escalada de privilegios....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mirc
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • overflow
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra