WarCraft 3

Найдена уязвимость интерпретатора JASS

Добавлен adic3x, опубликован

На днях была обнаружена критическая уязвимость интерпретатора скриптов карт для Warcraft III, позволяющая с помощью специально сконструированной карты выполнить произвольный код в системе. С одной стороны, это открывает огромные возможности для создания модов к данной игре, с другой - возможность писать и распространять вредоносные программы.

Уязвимы все существующие версии Warcraft III до 1.23 включительно, хотя код для эксплуатации может различаться для разных версий.

К сожалению, в связи с утечкой примера эксплуатации уязвимости в публичный доступ, она уже активно используется. Так, уже отмечены случаи распространения троянов через поддельную версию популярной карты DotA Allstars.

Поскольку карты в Battle.net скачиваются автоматически, эксплуатация уязвимости может происходить абсолютно незаметно для пользователя, не требуя от него никаких дополнительных действий. До выхода официального патча от Blizzard, закрывающего уязвимость, рекомендуем воздержаться от присоединения к открытым играм на серверах Battle.net, и скачивать карты только из доверенных источников (например, XGM).

Подробнее: (на английском)

http://www.wc3c.net/showthread.php?t=105677
http://www.thehelper.net/forums/announcement.php?f=42
http://dota-allstars-blog.blogspot.com/2009/04/warcraft-custom-m...

а также в этой теме нашего форума.

Новости

ОЖИДАНИЕ РЕКЛАМЫ...

Показан только небольшой набор комментариев вокруг указанного. Перейти к актуальным.

Skolozdra 15 лет назад

До чего мир докатился! Теперь вирусы через карты лезут! Ужас!!!

Омега 15 лет назад

Тема о возможности распространения вирусов через карты возникла еще как минимум после создания темы "ММОРПГ на движке Варкрафт"
С близов косяк, как же можно разрешать внутриигровому коду обращаться куда либо кроме жестко фиксированных файлов, необходимых для его работы?

ScorpioT1000 15 лет назад

Adolf +1 =)

BadRusMan 15 лет назад

Надеюсь близарды не обойдут эту тему стороной!А то так скоро никто по батлу не будет играть...Чтоб этих хакеров...зачем портить компы этими сра_ыми вирусами!?Ур_ды прям!Ждёмс патч!Конешь новые спеллы и возможности он открывает, но возможность передавать через карты вирусы всю эту возможность накрывает медным тазом.

V1ctor1ous 15 лет назад

Думаю через пару недель эта тема уже станет неактуальной.
Близзы не тупые, и через недельку накроют новым патчем.

Rush 15 лет назад

Вот бы карту с вирусом найти посмотреть как она устроена.

Кет 15 лет назад

>интересно, как хгм будет проверять карты на вирусы?
Это не так уж невозможно =)

Virysru 15 лет назад

Зато такой системой можно было бы решить проблему с внешними архивами.

NETRAT 15 лет назад

смотрите на форуме тему, Адик выкладывал пример такой карты, скомпиленный под 1.22

Grey_Tuzed 15 лет назад

лично я се представляю так: некий "Демиург Жасса" создает скрипт, на котором прописывает чтобы во время игры создавались файлы с помощью инфы занесенной в скрипт. Если таким образом вапще какой то файл создавать я думаю скрипт будет весить чуть больше ( на пару кб ) самого файла. Таким образом, Virysru я думаю никаких проблем не решит, разве что тырить модельки и другие файлы станет намного сложнее различным ламерам :)
Мб в скрипте просто инфа о файле и таким образом вирус работает сам по себе внутри игрового процесса, тоесть пока играеш у тя на рабочем столе червяк файлы жрёт (так у друга было червяк "комп сожрал")

Razor Zecer 15 лет назад

Как я понял, пока карту не запустишь, не будет проблем. И еще то, Антивирус не пасет карту, как вирус, так?

Показан только небольшой набор комментариев вокруг указанного. Перейти к актуальным.

Чтобы оставить комментарий, пожалуйста, войдите на сайт.

Выбор редакции

Найдена уязвимость интерпретатора JASS

Вход

Регистрация на сайте

Переместить ресурс 移动资源

Создание задания

Выбор проекта для репоста

Управление интересами