Главная » 2009 » Май » 9 » WC3 | Найдена уязвимость интерпретатора JASS
WC3 | Найдена уязвимость интерпретатора JASS
14:18
На днях была обнаружена критическая уязвимость интерпретатора скриптов карт для Warcraft III,
позволяющая с помощью специально сконструированной карты выполнить
произвольный код в системе. С одной стороны, это открывает огромные
возможности для создания модов к данной игре, с другой - возможность
писать и распространять вредоносные программы.
Уязвимы все существующие версии Warcraft III до 1.23 включительно, хотя код для эксплуатации может различаться для разных версий.
К сожалению, в связи с утечкой примера эксплуатации уязвимости в
публичный доступ, она уже активно используется. Так, уже отмечены
случаи распространения троянов через поддельную версию популярной карты
DotA Allstars.
Поскольку карты в Battle.net скачиваются автоматически,
эксплуатация уязвимости может происходить абсолютно незаметно для
пользователя, не требуя от него никаких дополнительных действий. До
выхода официального патча от Blizzard, закрывающего уязвимость, рекомендуем воздержаться от присоединения к открытым играм на серверах Battle.net, и скачивать карты только из доверенных источников (например, rusdota-v4).