Ein irischer Sicherheitsberater hat zwei gravierende Sicherheitslücken in dem von Millionen Windows-User genutzten Instant-Messenger „mIRC“ gefunden. Die Programmfehler könnten Unbefugte ausnutzen, um auf den Rechnern schädliche Programme zu installieren.
Der Client sei verletzbar, wenn er sich bei einem kompromittierten Internet Relay Chat-Server einloggt, so der selbstständiger Sicherheitsberater James Martin. Sende der kompromittierte Server einen über 200 Zeichen langen Namen an den Client-PC, so meldet der Rechner des Chatters einen Buffer Overflow. Damit sei der Weg frei für Code, der dem langen Namen angehängt wurde, auf dem PC auszuführen.
„Es ist zwar nicht sehr leicht den Fehler für sich auszunutzen“, so Martin, „doch ist der Code in den Händen vieler Leute.“
„Sicherlich findet man IRC in keinem Unternehmensumfeld, da das Plaudern per Tastatur innerhalb der Firma nicht von Interesse sein kann“, konstatierte der Gartner Research Director for business Richard Stiennon. Der Analyst mahnt zur Vorsicht: Solche Löcher könnten ein Pfad für Hacker und Würmer sein und somit ins Unternehmensnetzwerk gelangen. „Gerade diese Sicherheitslücke bietet sich geradezu an für Würmer“, so Stiennon.
Ein zweiter Fehler lässt es zu, dass Hacker den mIRC-User direkt mittels HTML-Code auf einen kompromittierten IRC-Server oder eine Webpage geleitet wird. So ware es für Online-Vandalen beispielsweise möglich, URLs oder E-Mails an Leute zu senden mit denen sie chatten und sie bitten auf einen bestimmten Link zu klicken. Anschließend würde sich der Client dann automatische mit dem modifizierten Server connectieren.
Die Bugs betreffen jedoch nur ältere mIRC-Versionen. Die neueste Fassung des Client-Programms 6.0 ist laut Martin nicht betroffen.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…