В игровом ПО обнаружена критическая ошибка

Секьюрити-фирма Secunia выпустила бюллетень, предупреждающий о дефекте в некоторых версиях игрового механизма Unreal, который применяется в многочисленных играх для ПК. Большинство издателей игр, использующих этот механизм, уже выпустили исправления. Согласно бюллетеню, злоумышленник может направить в механизм защиты, используемый Unreal для доступа к серверам онлайновой игры, строку с подложными данными, вызывающую ошибку переполнения буфера. После этого атакующий может исполнять на взломанной машине собственный код.

В число уязвимых игр входят пять версий Unreal, для каждой из которых на прошлой неделе вышло исправление, а также шутеры Postal 2 и Deus Ex, тоже недавно исправленные. Ошибка обнаружена независимым специалистом по компьютерной безопасности Луиджи Ауриеммой (Luigi Auriemma), чьи труды сыграли важную роль в формировании представления об онлайновых играх как возможном векторе для секьюрити-угроз. Ауриемма обнаружил несколько ошибок в программном обеспечении, используемом GameSpy, популярной службой хостинга онлайновых игр, и боролся с компанией, требуя публикации этой информации.

Игры, в которых появляется все больше онлайновых возможностей, стали особенно популярной мишенью для онлайновых вандалов. Недавно исправленная ошибка в шутере Half-Life и его популярных онлайновых версиях открыла двери для атак типа denial-of-service, а служба и ПО GameSpy стали виновниками нескольких сигналов тревоги.

Источник: zdnet.ru