Niebezpieczny „Unreal”

Śmierć na ekranie nie jest jedynym ryzykiem, jakie ponoszą użytkownicy gier „Unreal” – alarmuje firma Secunia. W kodzie programu odkryto błąd umożliwiający hakerom przejęcie kontroli nad komputerem, na którym uruchomiona jest gra.

Luka w zabezpieczeniach tkwi w engine gry „Unreal” i dotyczy pięciu wersji gier z tej serii, a także tytułów wykorzystujących ten sam kod, m.in. „Postal 2”, „Deus Ex” i „Rune”. „Dziura” jest związana z mechanizmem weryfikacji serwera rozgrywki sieciowej. Gdy komputer z uruchomioną grą jest podłączony do Internetu, haker może wysłać do maszyny ciąg „śmieci”. Po przepełnieniu buforu aplikacji losowo generowanymi informacjami, możliwe staje się odpalenie na komputerze dowolnego programu. Z tego względu gracze proszeni są o zachowanie ostrożności, a przede wszystkim – instalację „łatek”, które na wieść o luce w zabezpieczeniach przygotowali wydawcy gier.

Gry sieciowe stają coraz popularniejszym medium, co ma też swoje negatywne następstwa: dołączają do poczty elektronicznej, komunikatorów internetowych czy aplikacji P2P i stają się obiektem zainteresowania hakerów.

Źródło informacji: CNET