专家:游戏引擎Unreal存在重大安全缺陷

sea_bug

　　一安全研究人员近日发出警告说，目前广泛使用的一个游戏软件中的“危急”缺陷可以让攻击者控制易受攻击的电脑。

　　安全公司Secunia在公告牌系统上发布了某些版本“虚幻”(Unreal)游戏引擎中的缺陷，绝大多数采用该游戏引擎的游戏出版商已经修复了漏洞。

　　公告牌系统上发布的消息说，恶意黑客可以向Unreal引擎的安全工具发送一组垃圾数据，该工具用于校验游戏服务器。一旦安全工具被所谓的“缓冲溢出”危害，攻击者就可以任意地在所控制的电脑上执行程序。

　　受缺陷影响的游戏软件包括五个版本的“Unreal”，上周所有这些版本都有了可修复缺陷的补丁程序。还有射击游戏“Postal 2”和“Deus Ex”最有也有了补丁程序。

　　该缺陷是由独立安全研究者Auriemma发现的，在公开在线游戏成为安全威胁的可能载体方面，他的工作起到了重大作用。Auriemma还发现了GameSpay所用软件中的几项缺陷，GameSpy是著名的在线游戏托管服务。他正在与有关公司交涉，让他们公开游戏软件的缺陷。

　　随着游戏软件公司开发出更多的在线游戏，在线游戏已经成为网络异端行为日益增长的流行通道。最近在“半条命”射击游戏和著名在线同类游戏中修复的缺陷等于为拒绝服务攻击打开了大门，而GameSpy的在线服务和软件也成为几项安全警示的主题。

　　 来源：天极网