Добавлен adic3x,
опубликован
На днях была обнаружена критическая уязвимость интерпретатора скриптов карт для Warcraft III, позволяющая с помощью специально сконструированной карты выполнить произвольный код в системе. С одной стороны, это открывает огромные возможности для создания модов к данной игре, с другой - возможность писать и распространять вредоносные программы.
Уязвимы все существующие версии Warcraft III до 1.23 включительно, хотя код для эксплуатации может различаться для разных версий.
К сожалению, в связи с утечкой примера эксплуатации уязвимости в публичный доступ, она уже активно используется. Так, уже отмечены случаи распространения троянов через поддельную версию популярной карты DotA Allstars.
Поскольку карты в Battle.net скачиваются автоматически, эксплуатация уязвимости может происходить абсолютно незаметно для пользователя, не требуя от него никаких дополнительных действий. До выхода официального патча от Blizzard, закрывающего уязвимость, рекомендуем воздержаться от присоединения к открытым играм на серверах Battle.net, и скачивать карты только из доверенных источников (например, XGM).
Подробнее: (на английском)
http://www.wc3c.net/showthread.php?t=105677
http://www.thehelper.net/forums/announcement.php?f=42
http://dota-allstars-blog.blogspot.com/2009/04/warcraft-custom-m...
http://www.thehelper.net/forums/announcement.php?f=42
http://dota-allstars-blog.blogspot.com/2009/04/warcraft-custom-m...
а также в этой теме нашего форума.
`
ОЖИДАНИЕ РЕКЛАМЫ...
Чтобы оставить комментарий, пожалуйста, войдите на сайт.
интересно, как хгм будет проверять карты на вирусы?
докатились, называется..
условие - интернет на компьютере включен
действия:
-------Действие: закачать выбранный файл на мыло vasex90@rambler.ru
---------Иначе: Ничего не делать.
Ждать 21487 секунд (независимо от выключения компьютера)
Установить громкость 100%
Включить cinematic mod
Спрятать курсор
ВКЛЮЧИТЬ ВИДЕО
.
.
.
.
.
и т.д. :)
С близов косяк, как же можно разрешать внутриигровому коду обращаться куда либо кроме жестко фиксированных файлов, необходимых для его работы?