Beveiligingslek in mIRC laat aanvaller code uitvoeren

[Captain Kirk]

Een kwetsbaarheid in de populaire IRC-client mIRC laat een aanvaller op afstand code uitvoeren en zo in het ergste geval systemen volledig overnemen. Een beveiligingsupdate is beschikbaar en gebruikers krijgen het advies om zo snel als mogelijk te updaten naar versie 7.55 die op 8 februari uitkwam.

MIRC is een Internet Relay Chat (IRC) client voor Windows waarvan de eerste versie in 1995 verscheen. Sindsdien is het programma alleen via Download.com al ruim 42 miljoen keer gedownload. MIRC maakt net zoals allerlei andere programma's gebruik van een eigen URI protocol handler. URI staat voor Uniform Resource Identifier en is een reeks karakters om een naam of bron te identificeren, zoals een URL.

De IRC-client registreert zich als standaardprogramma voor een bepaald protocol, zoals "mircurl://" of "irc://". Onderzoekers van ProofOfCalc ontdekten dat de protocol handlers van mIRC bepaalde parameters niet goed escapen. Daardoor kan een aanvaller op afstand een configuratiebestand laden en zo automatisch willekeurige code uitvoeren. De enige vereiste is dat het slachtoffer een malafide link opent, zo laten de onderzoekers in hun demonstratie zien. Aangezien er nu een exploit voor de kwetsbaarheid beschikbaar is doen gebruikers er verstandig aan om de update te installeren.

 

 

bron: security.nl