Найдена уязвимость интерпретатора JASS

Добавлен , опубликован
На днях была обнаружена критическая уязвимость интерпретатора скриптов карт для Warcraft III, позволяющая с помощью специально сконструированной карты выполнить произвольный код в системе. С одной стороны, это открывает огромные возможности для создания модов к данной игре, с другой - возможность писать и распространять вредоносные программы.
Уязвимы все существующие версии Warcraft III до 1.23 включительно, хотя код для эксплуатации может различаться для разных версий.
К сожалению, в связи с утечкой примера эксплуатации уязвимости в публичный доступ, она уже активно используется. Так, уже отмечены случаи распространения троянов через поддельную версию популярной карты DotA Allstars.
Поскольку карты в Battle.net скачиваются автоматически, эксплуатация уязвимости может происходить абсолютно незаметно для пользователя, не требуя от него никаких дополнительных действий. До выхода официального патча от Blizzard, закрывающего уязвимость, рекомендуем воздержаться от присоединения к открытым играм на серверах Battle.net, и скачивать карты только из доверенных источников (например, XGM).
Подробнее: (на английском)
а также в этой теме нашего форума.
`
ОЖИДАНИЕ РЕКЛАМЫ...

Показан только небольшой набор комментариев вокруг указанного. Перейти к актуальным.
0
28
15 лет назад
0
[b]Пользуйтесь GGC,в чём проблема?[/b] бред... ЛЮБЫМ СПОСОБОМ карта запускаетса в варе и происходит заражение. ты хоть в сингле играй =) если не ту карту запустиш то всё.
0
30
15 лет назад
0
Меня хранит сила Святого Ладдера. Там вирусов нет и быть не может, а я только там и играю.:)
1
7
15 лет назад
1
Мда до чего докатились терь через мапы вирусы передоватся будут хоть вообще не играй...
0
28
15 лет назад
0
"Меня хранит сила Святого Ладдера. Там вирусов нет и быть не может, а я только там и играю.:) " очередной бред...
0
15
15 лет назад
0
"скачивать карты только из доверенных источников (например, XGM)."
интересно, как хгм будет проверять карты на вирусы?
0
22
15 лет назад
0
лол, всем надеть каски!
докатились, называется..
0
13
15 лет назад
0
Как На жассе можно писать скрипты которые выходят за рамки карты??? О_о
0
15
15 лет назад
0
событие - каждые 0.10 секунды
условие - интернет на компьютере включен
действия:
  1. Выбрать каждый файл на компьютере и сделать действия:
----Условие: выбранный файл содержит в названии слово "пароль" или "пароли"
-------Действие: закачать выбранный файл на мыло vasex90@rambler.ru
---------Иначе: Ничего не делать.
  1. Совершить поиск по компьютеру и выявить все папки со словом в названии: "порнуха".
Выбрать рандомное видео из выбранной папки
Ждать 21487 секунд (независимо от выключения компьютера)
Установить громкость 100%
Включить cinematic mod
Спрятать курсор
ВКЛЮЧИТЬ ВИДЕО
.
.
.
.
.
и т.д. :)
0
28
15 лет назад
0
вот так и можно =) не кто не говорит что это просто... там кучя фичь требуетса для этого =) и знание как джасс работает... (вар в том числе)
1
4
15 лет назад
1
До чего мир докатился! Теперь вирусы через карты лезут! Ужас!!!
0
18
15 лет назад
0
Тема о возможности распространения вирусов через карты возникла еще как минимум после создания темы "ММОРПГ на движке Варкрафт"
С близов косяк, как же можно разрешать внутриигровому коду обращаться куда либо кроме жестко фиксированных файлов, необходимых для его работы?
Показан только небольшой набор комментариев вокруг указанного. Перейти к актуальным.
Чтобы оставить комментарий, пожалуйста, войдите на сайт.