Cyberpunk 2077: Saniran propust koji je omogućavao pristup uređajima igrača
CD Projekt Red je nedavno objavio važnu zakrpu za Cyberpunk 2077, čime je sanirana ranjivost koja je napadačima omogućavala da preuzimaju kontrolu nad pogođenim uređajima.
Kompanija je 2. februara upozorila igrače da ne koriste fajlove kao što su oni koji omogućavaju sitne izmene u okviru igre (mods), a zbog ranjivosti koja je nastala iz načina na koje su igrači koristili DLL fajlove. Naime, došlo se do zaključka da ranjivost koja je u vezi sa non-ASLR DLL (xinput1_3.dll) omogućava da se preko modifikacija pokreću određeni maliciozni kodovi na pogođenim računarima.
ASLR (address space layout randomization – randomizacija rasporeda adresnog prostora) je sigurnosna tehnika koja sprečava eksploatisanje ranjivosti koje se javljaju kada dođe do problema u virtuelnoj memoriji. Ukoliko napadačima pođe za rukom da iskoriste ovu ranjivost to im omogućava da na pogođene uređaje preuzimaju maliciozne pakete, te ih pokreću po sopstvenoj želji.
Cyberpunk 2077 Hotfix 1.12 rešava ovaj problem, a onima koji igraju izvan Steama se preporučuje da igru što pre ažuriraju.
Izvor: Bleeping Computer