adic3x
WarCraft 3

Найдена уязвимость интерпретатора JASS

Добавлен , опубликован
На днях была обнаружена критическая уязвимость интерпретатора скриптов карт для Warcraft III, позволяющая с помощью специально сконструированной карты выполнить произвольный код в системе. С одной стороны, это открывает огромные возможности для создания модов к данной игре, с другой - возможность писать и распространять вредоносные программы.
Уязвимы все существующие версии Warcraft III до 1.23 включительно, хотя код для эксплуатации может различаться для разных версий.
К сожалению, в связи с утечкой примера эксплуатации уязвимости в публичный доступ, она уже активно используется. Так, уже отмечены случаи распространения троянов через поддельную версию популярной карты DotA Allstars.
Поскольку карты в Battle.net скачиваются автоматически, эксплуатация уязвимости может происходить абсолютно незаметно для пользователя, не требуя от него никаких дополнительных действий. До выхода официального патча от Blizzard, закрывающего уязвимость, рекомендуем воздержаться от присоединения к открытым играм на серверах Battle.net, и скачивать карты только из доверенных источников (например, XGM).
Подробнее: (на английском)
http://www.wc3c.net/showthread.php?t=105677
http://www.thehelper.net/forums/announcement.php?f=42
http://dota-allstars-blog.blogspot.com/2009/04/warcraft-custom-m...
а также в этой теме нашего форума.
1 мая 2009
8 985
`
ОЖИДАНИЕ РЕКЛАМЫ...

Показан только небольшой набор комментариев вокруг указанного. Перейти к актуальным.
0
Показать
15
0
Показать
событие - каждые 0.10 секунды
условие - интернет на компьютере включен
действия:
  1. Выбрать каждый файл на компьютере и сделать действия:
----Условие: выбранный файл содержит в названии слово "пароль" или "пароли"
-------Действие: закачать выбранный файл на мыло vasex90@rambler.ru
---------Иначе: Ничего не делать.
  1. Совершить поиск по компьютеру и выявить все папки со словом в названии: "порнуха".
Выбрать рандомное видео из выбранной папки
Ждать 21487 секунд (независимо от выключения компьютера)
Установить громкость 100%
Включить cinematic mod
Спрятать курсор
ВКЛЮЧИТЬ ВИДЕО
.
.
.
.
.
и т.д. :)
0
Показать
28
0
Показать
вот так и можно =) не кто не говорит что это просто... там кучя фичь требуетса для этого =) и знание как джасс работает... (вар в том числе)
1
Показать
4
1
Показать
До чего мир докатился! Теперь вирусы через карты лезут! Ужас!!!
0
Показать
18
0
Показать
Тема о возможности распространения вирусов через карты возникла еще как минимум после создания темы "ММОРПГ на движке Варкрафт"
С близов косяк, как же можно разрешать внутриигровому коду обращаться куда либо кроме жестко фиксированных файлов, необходимых для его работы?
0
Показать
38
0
Показать
Adolf +1 =)
0
Показать
13
0
Показать
Надеюсь близарды не обойдут эту тему стороной!А то так скоро никто по батлу не будет играть...Чтоб этих хакеров...зачем портить компы этими сра_ыми вирусами!?Ур_ды прям!Ждёмс патч!Конешь новые спеллы и возможности он открывает, но возможность передавать через карты вирусы всю эту возможность накрывает медным тазом.
0
Показать
22
0
Показать
Думаю через пару недель эта тема уже станет неактуальной.
Близзы не тупые, и через недельку накроют новым патчем.
0
Показать
18
0
Показать
Вот бы карту с вирусом найти посмотреть как она устроена.
0
Показать
33
0
Показать
>интересно, как хгм будет проверять карты на вирусы?
Это не так уж невозможно =)
0
Показать
15
0
Показать
Зато такой системой можно было бы решить проблему с внешними архивами.
0
Показать
31
0
Показать
смотрите на форуме тему, Адик выкладывал пример такой карты, скомпиленный под 1.22
Показан только небольшой набор комментариев вокруг указанного. Перейти к актуальным.
Чтобы оставить комментарий, пожалуйста, войдите на сайт.