Neue Version des mIRC-Client behebt Sicherheitslücke [Update]
Die neue Version beseitigt unter anderem eine Anfang Oktober gefundene Sicherheitslücke
Der unter Windows weit verbreitete Internet-Relay-Chat-Client mIRC ist in Version 6.11 verfügbar. Neben diversen funktionellen Verbesserungen beseitigten die Entwickler eine Sicherheitslücke, die in den Versionen 6.01 bis 6.1 enthalten ist. Ein Fehler bei der Behandlung der Antworten von IRC-Servern provoziert im Client einen Buffer Overflow. Sendet ein Angreifer in einer Antwort einen Hostnamen, der länger als 110 Bytes ist, kann er den Stack überschreiben und dort eigenen Code mit den Rechten des Client ausführen. Ein Exploit zu der Schwachstelle ist bereits Anfang Oktober auf entsprechenden Seiten verfügbar.
[Update] Nach Angaben von IRChelp.org bringt seit gestern ein neuer Exploit mIRC-Clients zum Absturz. Verwundbar sind alle Versionen ab 6.0 inklusive der aktuellen Version 6.11. Der Exploit nutzt einen Fehler bei der Auswertung von DCC-Befehlen aus. Mittlerweile steht Version 6.12 zum Download bereit, als Workaround können mIRC-Anwender DCC-Requests mit folgendem Befehl unterdrücken:
/ignore -wd *
(dab)
