Kritikus biztonsági hiba az Unreal játék motorjában

Egy biztonsági cég tegnap arra figyelmeztetett, hogy az Unreal játék motorjában kritikus sebezhetőség található, amelyet kihasználva a támadók átvehetik az irányítást a számítógép felett. Az Unreal motoron alapuló játékok fejlesztői már kiadták a szükséges javításokat, amelynek telepítése minden érintett számára erősen ajánlott.

A Secunia nevű vállalat bejelentette, hogy a számos játék alapjául szolgáló Unreal motor hibája, hogy az internetes játékszerverek állapotát ellenőrző rutinban túlcsordulás idézhető elő, amely után a számítógépen gyakorlatilag bármilyen szoftver lefuttatható, a támadók adatokat lophatnak vagy semmisíthetnek meg. A hiba az Unreal játékokon kívül a Postal 2 és a Deus Ex szoftvereket érinti.

A biztonsági rést az a Luigi Auiremma fedezte fel, aki már korábban is reflektorfénybe került azon véleménye miatt, amely szerint az online játék potenciális biztonsági fenyegetést jelent a számítógépekre nézve. Auriemma számos biztonsági rést fedezett fel a GameSpy szoftverben és komoly harcot folytatott a céggel annak érdekében, hogy nyilvánosságra hozhassa azokat.