mIRC z poważną luką. Tym, którzy jeszcze z niego korzystają, zaleca się szybką aktualizację
Przed czasami Slacka, Messengera, a nawet Gadu-Gadu bardzo popularny był IRC. Internet Relay Chat, wymyślony w 1988 roku, to jedna ze starszych usług internetowych, pozwalająca porozumiewać się tekstowo w rozmowach 1 na 1 i na kanałach grupowych, także z możliwością moderacji i dołączania do rozmów botów.
Usługa do dziś jest wykorzystywana do komunikacji w wielu społecznościach. Wciąż funkcjonuje QuakeNet, przeznaczony dla graczy w Quake'a, a wielu programistów ze świata open source korzysta z kanałów w sieci Freenode. Do luźnych rozmów w Polsce najpopularniejszy był IRCNet.
Piszę o tym, ponieważ jeden z najpopularniejszych klientów IRC-a ma poważną lukę i administratorzy sieci zalecają jak najszybszą aktualizację. Chodzi o program mIRC – klient IRC-a dla Windowsa, rozwijany od 1995 roku. Użytkownicy w sieci freenode otrzymali od administratorów globalne powiadomienie:
[Global Notice] Hi all, those of you using mIRC to connect should update as soon as possible due to a security issue affecting 7.54 and below; see https://www.mirc.com/news.html for further information
Wszystkie wersje klienta, poza wydaną 8 lutego 7.55, są zagrożone. Znajduje się w nich luka typu Remote Code Execution, pozwalająca na nieautoryzowane wykonanie szkodliwego kodu w określonych sytuacjach (CVE-2019-6453). O samej luce wiadomo niewiele. Opisy, jakie znajdziemy w rejestrach podatności, nie mówią praktycznie nic na jej temat.
Ponadto w mIRC-u 7.55 poprawione zostało kilka mniejszych błędów. Skończyły się między innymi problemy z komendą /onotice, która nie działała prawidłowo w pewnych sytuacjach, oraz prezentacja nicków osób obecnych na kanale podczas przyłączania się do niego. Podczas czyszczenia historii rozmów usunięte zostaną także puste foldery. Zaktualizowane zostały certyfikaty w pliku cacert.perm i poszerzona została obsługa protokołu IRCv3.
mIRC 7.55 z poprawką znajduje się w naszej bazie programów dla Windowsa.
