Global Preloader
Vulnerabilidad
(20/Feb/2019) VULNERABILIDAD EN APLICACIÓN mIRC

VULNERABILIDAD EN APLICACIÓN mIRC

De acuerdo a los datos obtenidos en Bleeping Computer, el día de hoy los investigadores de seguridad Benjamin Hetioui y Baptiste Devigne de ProofOfCalc descubrieron una nueva vulnerabilidad mIRC (aplicación que permite conectarse a servidores IRC para chatear con otros usuarios), donde hackers podrían ejecutar comandos para la descarga e instalación de malware.

“Se ha demostrado que mIRC es vulnerable a la inyección de argumentos a través de sus controladores asociados de protocolo URI. Al usar los parámetros de línea de comandos disponibles, un atacante puede cargar un archivo de configuración remota y Ejecutar automáticamente código arbitrario”, dijeron los investigadores.

Por último, Hetioui y Devigne explicaron que para explotar la vulnerabilidad se debe configurar un servidor SAMBA que tuviera un  archivo mIRC., contiene un script que ejecuta los comandos, enviar una página web que contenga un iframe  capaz de abrir la URL; una vez que el usuario abre el sitio, se activa el protocolo URI personalizado.