Fejlen i mIRC kan give hackere adgang til brugerens computer, hvis man kobler sig på en kompromitteret server. Hvis serveren sender et "nickname" på mere end 200 tegn, kan det udløse en såkaldt "buffer overflow", som betyder at data skrives i et ubeskyttet område i hukommelsen - i værste fald kan vilkårlige programmer dermed afvikles på pc'en.
En anden fejl i mIRC betyder at man snyde programmets brugere til at koble sig på en kompromitteret server ved at få dem til at klikke på et tilsyneladende harmløst link i en e-mail eller en webside.
De to fejl blev opdaget af James Martin, en irsk sikkerhedskonsulent, som fortæller at problemet ikke optræder i den seneste version af mIRC, 6.0. Det skønnes at mindst en million mennesker anvender mIRC-programmet.
Samtidig har en anden sikkerhedsekspert, Richard Burton, fundet en sårbarhed i instant-messaging programmet MSN-Messenger, som er beskrevet i en mail til Bugtraq-listen. Ved at foretage en simpel manipulation i registreringsdatabasen - som kan foretages ved at installere en lille .reg-fil - kan man tilføje websites til listen over "troværdige" hjemmesider, som har adgang til alle data om brugeren - navn, e-mail-adresse og liste over chat-partnere.
Richard Burton fortæller at fejlen findes i alle versioner af MSN-Messenger, også den nyeste version, der er inkluderet i Windows XP.
Links:
(Kilde: CNET / tecchannel)
