Cyberpunk 2077 reçoit un correctif pour corriger l’exploit de fichier de sauvegarde PC
📱
Après qu’une vulnérabilité de sécurité impliquant des fichiers de sauvegarde spécialement conçus a été repérée par les moddeurs, CD Projekt Red a maintenant déployé un correctif PC pour Cyberpunk 2077 – ce qui signifie que cet exploit particulier doit être résolu.
Le correctif 1.12 promet de corriger une vulnérabilité qui permettait aux fichiers de sauvegarde spécialement conçus de profiter d’un débordement de mémoire tampon, qui redirigeait le thread en cours d’exécution vers une ancienne DLL de 2010, à une adresse fixe qui manquait de protections modernes. La vulnérabilité signifiait que les fichiers de sauvegarde, qui sont normalement considérés comme un peu plus sûrs à télécharger, pouvaient essentiellement être transformés en exécutables capables d’exécuter “n’importe quel virus exécuté localement” sur le PC d’un utilisateur – sans que l’utilisateur ne s’en aperçoive. Pour une explication plus détaillée, vous pouvez trouver mon histoire originale ici – ou simplement nous écouter en discuter sur le casting d’actualités Eurogamer Next-Gen de cette semaine :
Eurogamer Next-Gen News Cast – PlayStation Studios publiera-t-il plus de jeux sur Xbox ?
Selon le tweet du CDPR, ce “problème de dépassement de mémoire tampon” a maintenant été résolu, alors qu’il semble que la DLL gênante ait été “supprimée/remplacée”.
Le correctif 1.12 est maintenant disponible sur PC !
Cette mise à jour corrige la vulnérabilité qui pourrait être utilisée dans le cadre de l’exécution de code à distance (y compris les fichiers de sauvegarde) :
– Correction d’un problème de dépassement de tampon.
– Suppression/remplacement des DLL non-ASLR. pic.twitter.com/LAkBfVpnXf
– Cyberpunk 2077 (@CyberpunkGame) 5 février 2021
Ce contenu est hébergé sur une plateforme externe, qui ne l’affichera que si vous acceptez les cookies de ciblage. Veuillez activer les cookies pour voir. Gérer les paramètres des cookies
La vulnérabilité a été initialement découverte par PixelRick, qui a trouvé l’exploit lors de la rétro-ingénierie du jeu pour développer un éditeur de sauvegarde.
“Je voudrais quand même rappeler que certains mods contiennent des fichiers exécutables (.exe, .dll, .asi) qui par nature représentent un risque… et cette menace est constante, alors que la vulnérabilité de sav.dat les fichiers vont être corrigés », m’a dit PixelRick plus tôt cette semaine. Donc, vous avez entendu PixelRick : soyez toujours prudent lorsque vous téléchargez vos mods, mais au moins cet exploit de fichier de sauvegarde devrait être corrigé grâce au correctif.
Découvrez d’avantage plus d’articles dans nos catégories Astuce, Consoles & Jeux.
Merci pour votre visite on espère que notre article Cyberpunk 2077 reçoit un correctif pour corriger l’exploit de fichier de sauvegarde PC
, pensez à partager l’article sur Facebook, twitter et e-mail avec les hashtags ☑️ #Cyberpunk #reçoit #correctif #pour #corriger #lexploit #fichier #sauvegarde ☑️!