Η CD Projekt Red κυκλοφόρησε μια επείγουσα διόρθωση για το Cyberpunk 2077 για να επιδιορθώσει μια ευπάθεια εκτέλεσης απομακρυσμένου κώδικα που θα μπορούσε να αξιοποιηθεί από τροποποιήσεις αρχείων δεδομένων τρίτων και να αποθηκεύσει αρχεία παιχνιδιών.
Στις 2 Φεβρουαρίου 2021, η CD Projekt προειδοποίησε τους χρήστες του Cyberpunk 2077 λέγοντας τους να αποφεύγουν τη χρήση αρχείων, όπως mods που τροποποιούν αρχεία δεδομένων ή προσαρμοσμένα αρχεία αποθήκευσης παιχνιδιών, λόγω της ευπάθειας στον τρόπο με τον οποίο το παιχνίδι χρησιμοποιεί τα αρχεία DLL.
Την περασμένη εβδομάδα, ο δημιουργός του CyberpunkSaveEditor PixelRick αποκάλυψε ότι μια ευπάθεια buffer overflow επιτρέπει τροποποιήσεις που επιτρέπουν την εκτέλεση απομακρυσμένου κώδικα σε έναν υπολογιστή.
Το ASLR είναι ένα χαρακτηριστικό ασφαλείας που τυχαιοποιεί τις περιοχές μνήμης (χώρος διευθύνσεων) που χρησιμοποιούνται από μια διαδικασία. Με αυτόν τον τρόπο, τα vulnerability exploits πρέπει να είναι προσαρμοσμένα σε μια συγκεκριμένη διαδικασία καθώς φορτώνεται στη μνήμη.
Εάν αξιοποιηθεί, αυτή η ευπάθεια θα μπορούσε να επιτρέψει στους εισβολείς να εκτελέσουν εντολές στον υπολογιστή, συμπεριλαμβανομένης της λήψης και της εγκατάστασης malware.
Για την επίλυση των τρωτών σημείων, η CD Projekt κυκλοφόρησε την επείγουσα επιδιόρθωση Cyberpunk 2077 1.12, η οποία αναφέρει ότι “Διορθώθηκε ένα πρόβλημα buffer overrun” και “Καταργήθηκαν/αντικαταστάθηκαν non-ASLR DLLs.”
Με αυτήν την επείγουσα επιδιόρθωση, το ευάλωτο αρχείο DLL xinput1_3.dll αφαιρείται και το εκτελέσιμο Cyberpunk2077.exe φορτώνει το αρχείο C:\Windows\System32\xinput1_4.dll με δυνατότητα ASLR σε συνδυασμό με τα Windows 10.
Η δυνατότητα ASLR φαίνεται να είναι ενεργοποιημένη στο αρχείο xinput1_4.dll με το χαρακτηριστικό «dynamic base» που εμφανίζεται χρησιμοποιώντας την εντολή «dumpbin.exe /headers», όπως φαίνεται παρακάτω.
Εάν κάνετε εκκίνηση του Cyberpunk 2077 εκτός Steam ή χρησιμοποιείτε mod manager, συνιστάται να ενημερώσετε το παιχνίδι πρώτα στο Steam πριν παίξετε. Το patch είναι μικρό και χρειάζονται μόνο λίγα δευτερόλεπτα για να εγκατασταθεί.
Πηγή πληροφοριών: bleepingcomputer.com
