WC3
На днях была обнаружена критическая уязвимость интерпретатора скриптов карт для Warcraft III, позволяющая с помощью специально сконструированной карты выполнить произвольный код в системе. С одной стороны, это открывает огромные возможности для создания модов к данной игре, с другой - возможность писать и распространять вредоносные программы.
Уязвимы все существующие версии Warcraft III до 1.23 включительно, хотя код для эксплуатации может различаться для разных версий.
К сожалению, в связи с утечкой примера эксплуатации уязвимости в публичный доступ, она уже активно используется. Так, уже отмечены случаи распространения троянов через поддельную версию популярной карты DotA Allstars.
Поскольку карты в Battle.net скачиваются автоматически, эксплуатация уязвимости может происходить абсолютно незаметно для пользователя, не требуя от него никаких дополнительных действий. До выхода официального патча от Blizzard, закрывающего уязвимость, рекомендуем воздержаться от присоединения к открытым играм на серверах Battle.net, и скачивать карты только из доверенных источников (например, XGM).
Подробнее: (на английском)
http://www.wc3c.net/showthread.php?t=105677
http://www.thehelper.net/forums/announcement.php?f=42
http://dota-allstars-blog.blogspot.com/2009/04/warcraft-custom-m...
http://www.thehelper.net/forums/announcement.php?f=42
http://dota-allstars-blog.blogspot.com/2009/04/warcraft-custom-m...
а также в этой теме нашего форума.
