На днях была обнаружена критическая уязвимость интерпретатора скриптов карт для
Warcraft III,
позволяющая с помощью специально сконструированной карты выполнить
произвольный код в системе. С одной стороны, это открывает огромные
возможности для создания модов к данной игре, с другой - возможность
писать и распространять вредоносные программы.
Уязвимы все существующие версии
Warcraft III до 1.23 включительно, хотя код для эксплуатации может различаться для разных версий.
К сожалению, в связи с утечкой примера эксплуатации уязвимости в
публичный доступ, она уже активно используется. Так, уже отмечены
случаи распространения троянов через поддельную версию популярной карты
DotA Allstars.
Поскольку карты в
Battle.net скачиваются автоматически,
эксплуатация уязвимости может происходить абсолютно незаметно для
пользователя, не требуя от него никаких дополнительных действий. До
выхода официального патча от
Blizzard, закрывающе
...
Читать дальше »