Лобби-сервер игры позволяет злоумышленнику получить доступ к компьютерам игроков
https://www.securitylab.ru/upload/ib...120bdedbf5.jpg
В игре BlazBlue: Central Fiction обнаружен эксплойт, который делает уязвимыми компьютеры, размещенные в лобби. По заявлениям , эксплойт затрагивает тех, кто размещает игры на лобби-серверах Steam. Эксплойт позволяет подключившемуся к лобби злоумышленнику отправлять полезную нагрузку, которая загружает и запускает файлы на хост-компьютере, что может привести к краже данных или возможности удаленного доступа киберпреступника.
Полезная нагрузка маскируется под DLL-файл «iDmacDrv32.dll», который присутствует в базовой установке игры. Наличие полезной нагрузки можно проверить самостоятельно. Зайдите в свою библиотеку Steam, щелкните правой кнопкой мыши BlazBlue: Central Fiction, затем выберите «свойства», «локальные файлы», а затем «проверить целостность файлов игры». Однако, время для проверки файлов может дать хакеру достаточно времени для установки вредоносных программ. В этом случае может помочь антивирусное ПО.
Эксперты порекомендовали игрокам оставить свои лобби только для приглашения и убедиться, что антивирусное ПО обновлено и работает. Разработчик игры Arc System Works уже уведомлен об уязвимости, поэтому скоро выпустит исправление ошибки.