|
聊天工具又爆漏洞 mIRC暗藏两大隐患
上周末,爱尔兰某电脑安全专家揭露即时聊天工具mIRC存在两大安全漏洞,有可能危及上百万mIRC用户。
据James Martin声称,mIRC的两个漏洞将导致用户的电脑极易受到攻击。这两个漏洞分别如下:
1、如果聊天室服务器向用户发送一个超过200字节的信息,则会导致用户电脑的内存出现“数据溢出”的错误。在这种情况下,黑客有可能在用户电脑中安装“后门”程序或者散播病毒等。
2、当mIRC用户阅读隐藏危险代码的HTML邮件或者网页时,mIRC就会自动登录到被黑客控制的聊天室服务器,继而面临第一种情况介绍的危险。
“一般来说,黑客不能轻易的利用这两个漏洞。”Martin说,“但是能够利用这两个漏洞的黑客实在是太多了。”
据悉,mIRC 6.0以下的版本都会受到影响。在上个月,美国在线AOL的即时聊天工具AIM和ICQ都曾出现了严重的安全问题;虽然mIRC的注册用户只有数百万,但是安全问题再次引起了网民的关心。
(搜狐IT,2002-02-06)
|
