_
_
_
_
SEGURIDAD

Fallos de seguridad en el 'chat' mIRC

Al cliente para redes de Internet Relay Chat, mIRC, el más popular entre usuarios de Windows, se le han descubierto dos importantes vulnerabilidades que provocan el bloqueo del programa.

La reciente publicación de un exploit que aprovecha automáticamente uno de estos fallos ha dado lugar a numerosas incidencias en las principales redes de chat. Acaba de publicarse una nueva versión de mIRC, la 6.12, que dice solucionar el problema.

La primera vulnerabilidad descubierta, según Hispasec, "se debe a un desbordamiento de búfer del programa, que no es capaz de tratar correctamente una respuesta a una petición de USERHOST de más de 110 caracteres de largo. Si un servidor IRC envía una cadena más larga, provocará el desbordamiento, lo que permite la ejecución de código arbitrario en la máquina del cliente. La víctima no necesita hacer la petición de USERHOST, ya que mIRC la automatiza cuando se conecta a un servidor. El atacante necesita que la víctima se conecte al servidor IRC malicioso".

La otra vulnerabilidad es en DCC (Direct Client to Client) de mIRC, que transfiere ficheros entre usuarios de un chat. Se aconseja deshabilitar DCC o sólo aceptar esta comunicación de gente de confianza, hasta que no se haya actualizada a mIRC 6.12.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_