Vulnerabilidad Overflow en mIRC


El exploit contiene un comando DCC que puede ser enviado a cualquier persona o canal. La explotación permite la ejecución arbitraria de código en el sistema del usuario comprometido.





Por ejemplo Example:
irc://[AAAA...[x998]...AAAA


Se recomienda actualizar a la nueva versión del mIrc.

Se tiene constancia de que hay código de explotación de esta vulnerabilidad circulando por la red, y que está siendo utilizado de forma activa contra canales (tirando a todos los ops para conseguir hacerse con ellos) y usuarios.


El DCC permite la transferencia de cliente a cliente de archivos entre usuarios participantes de un canal de chat. Es aconsejable deshabilitar la opción en la configuración del mIRC, seleccionándolo para que se ignoren
los pedidos de envío o recepción de datos, o tecleando la siguiente instrucción:

/ignore -wd *

Fuente: Secunia

Otras noticias de interés:

Microsoft:Aumentan ataques relacionados con Java
Mantener seguro y totalmente actualizado a Windows, no es una tarea muy sencilla, porque existen muchos componentes de terceros que tienen su propio ciclo de lanzamientos. Microsoft lo sabe y, gracias a un trabajo realizado por su Malware Proteccion ...
Las empresas incumplen sus SLA en TI
Aunque el 81% de las empresas firman acuerdos de nivel de servicio (SLA) para sus sistemas de información, sólo se cumplen el 74% de las veces, según un estudio de Forrester para Compuware....
Safari y Firefox arreglan varias vulnerabilidades
Ambos navegadores lanzan actualizaciones para tapar agujeros de seguridad, muchos de ellos críticos....
Publicada el primer número de una revista hecha en Honduras, enfocada a GNU/Linux y Software Libre.
Su nombre es Informática Libre y aunque parece que será editada en papel para su venta, han liberado su primera edición en PDF y está lista para ser descargada....
Medidas para combatir los ataques de phishing
Son ataques que cada vez se suceden en mayor medida, por lo que algunas firmas están implementando medidas para combatirlos y normalizar los datos que cada año cruzan los clientes de bancos....
Privacidad de los datos
En un mundo cada vez más interconectado, de información instantánea y servicios en la nube; la sobrecarga de la información y la pérdida de privacidad son amenazas que ya no pueden pasar desapercibidas. En este contexto, el concepto de privacida...
Misteriosa falla en la descarga de archivos de Microsoft
Hace pocos días Microsoft reportó una extraña vulnerabilidad en la aplicación llamada File Transfer Manager (FTM), en principio usada por desarrolladores, betatesters y usuarios corporativos para descarga de archivos, aunque especificando no se t...
El día en que todos fueron héroes
El pueblo se apoderó de las calles el 15 de agosto. Nada impidió que la masa ciudadana copara los espacios cercanos a los centros electorales. Para asombro de propios y extraños, varias generaciones de venezolanos hicieron suyas las calzadas y el ...
Google retiene tus datos ¿para que?
Leyendo en barrapunto.com un post enviado por Yonderboy, el cual expone: «A estas alturas no es un secreto que google guarda la información recolectada de todos sus herramientas (buscador, calendario, docs, etc.), según ellos para poder ir impleme...
Tres alternativas de navegador web basadas en Chromium
Cuando sale un producto como Chromium son muchos los que aprovechan para darle su toque personal al navegador original ofreciendo algunas funcionalidades que en su opinión faltan en el original o son mejorables. Este es el caso que vamos a ver hoy d...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mirc
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • overflow
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra