IRC-használók veszélyben!

Két hiba is felbukkant a népszerű IRC kliensben, lehetővé téve ezzel a szoftvert használók számítógépeinek rosszindulatú programokkal való megfertőzését. A biztonsági rések akkor válnak veszélyessé, amikor a mIRC tulajdonosok egy szerverhez kapcsolódnak egy kis csevegésre. A probléma megközelítőleg 1 millió embert érint (a mIRC-et használók pontos száma ugyan nem ismert, de megközelítőleg ennyi ember van feliratkozva a program hírlevelére).

A felcsatlakozás után, ha egy olyan név érkezik a szerverről, amelynek hosszúsága több mint 200 karakter, akkor ez memóriakezelési hibát okoz (buffer overflow), ezáltal lehetővé téve az adathoz fűzött kód lefuttatását a számítógépen. Rendszerint ez a kódsor maga a kártékony program.

A második biztonsági hiba HTML kód vagy e-mail formájában érkezhet: a támadók elküldenek egy linket az áldozatnak arra kérve, hogy kattintson rá. A HTML-ben pedig már ott van a rosszindulatú kódsor, ami az áldozat számítógépét nyitottá teszi.

Csak a 6.0-ás és az annál újabb mIRC szoftverek támadhatók ezen módon. Arról nincs információ, hogy a biztonsági javítás mikor válik elérhetővé.