Informiamo tutti gli utenti che lo script per mIRC Invision versione 2.0 Build 1816 contiene una backdoor in grado di far usare il vostro mIRC a chiunque, di fatto dandogli il controllo completo dei vostri nick e canali.

Basta inviare un semplice comando (a vostra insaputa) per farvi eseguire qualsiasi comando via IRC, che va da /nick a /quit a /ns set passwd a quant'altro.

Ci sono vari modi per rimuovere questa backdoor:

- Per chi non e' in grado o non se la sente di modificare il codice dello script e' necessario cancellare la directory dello script attuale, e installare o una versione precedente dell'Invision (la 2.0 Build 1804 e precedenti non hanno questa backdoor) o un nuovo script.

- Per chi e' in grado di scriptare e' sufficiente rimuovere la riga 385 del file imisc.mrc, presente nella directory di installazione dello script, in /System/Remotes.
La riga e' la seguente:

if ($r.set(Invision,msgHistory) == On) { .timer 1 0 msghistory $nick $1- }


N.B.: Chiunque venga scoperto nell'atto di sfruttare questo bug per causare problemi ad altri utenti verra' immediatamente akillato e gli saranno confiscati nick e canali.