A falha afeta as versões 6.01 à 6.1 (versão atual) do mIRC. O bug pode ser explorado pelo envio de um pedido de informação ao software da vítima. Caso essa requisição seja maior que 110 bytes, o programa sofre um buffer overflow (estouro de memória), dando assim o privilégio de execução de comandos pelo atacante.

Já está disponível na Web um exploit (arquivo) para explorar o bug, capaz de executar comandos supostamente em qualquer versão do Windows e fazer com que o mIRC pare de funcionar. O responsável pelo programa já foi notificado sobre a falha e, segundo informou, a correção estará disponível na próxima versão do mIRC.

 InfoGuerra

• Nova fraude online usa nome de bancos britânicos
• Toshiba diz que PC de mão está com dias contados
• Projeto prevê lista de bloqueio de telemarketing
• Sete tipos de máquina do tempo
• Policial salva mulher que queria se matar online
• Homem morre de rir na Tailândia
• Celular explode, pega fogo e fere holandesa
• Ladrões usam curry em assaltos na Malásia
• Físicos enfrentam o pesadelo das viagens no tempo
• Cavalo-de-tróia comanda o IE remotamente
• Estudo analisa ataques via Internet em 180 países
• Golpes contra bancos ganham variante
• Falha em programa de chat permite invadir PC
• Uso da Web via celular triplica no Reino Unido
• Carros híbridos podem ser fabricados a custo baixo
• Interpol teme sofisticação da pedofilia online
• Para Interpol, web e computação gráfica incentivam a pedofilia
• Surge mais um provedor Wi-Fi: o Terra
• Aumentar a memória é a melhor maneira de turbinar o micro
• Vírus Qhosts-1 explora falha no IE e sequestra o navegador
• Hackers redescobrem ataques via conexão discada à internet
• Ucraniano mora com 260 aranhas e dois escorpião
• Ratos comerão jantar de Bush para testar veneno
• Festival de Cinema Erótico tem novidades incríveis
• Chrétien fumará baseado quando maconha for livre
• MS exibe instrumentos medievais de tortura
• Philips venderá no país som com acesso à web