Phát hiện lỗ hổng nghiêm trọng trong game "Unreal"

Hãng bảo mật Secunia vừa cảnh báo về một lỗ hổng "nghiêm trọng" trong game "Unreal" - một chương trình game phổ biến hiện nay, có thể cho phép kẻ tấn công chiếm quyền điều khiển máy tính nạn nhân.
 
Game "Unreal" là thể loại game được nhiều người chơi hiện nay. Tuy nhiên, theo cảnh báo của Secunia, 5 phiên bản của phần mềm này cùng với 2 game chiến thuật: "Postal 2" và "Deus Ex" đang chứa một lỗ hổng "vô cùng nguy hiểm". 
 
Cũng theo cảnh báo, tin tặc có thể gửi một chuỗi dữ liệu giả mạo tới công cụ bảo mật được Unreal sử dụng để xác định máy chủ game trực tuyến. Một khi công cụ bảo mật này bị tấn công tràn bộ đệm, tin tặc có thể thực thi mã trên máy tính nạn nhân.
 
Mặc dù không xuất hiện thường xuyên, nhưng nếu có, các lỗ hổng trong game thường rất nghiêm trọng. Còn nhớ mới đây, một lỗ hổng trong game chiến thuật "Half-Life" đã cho phép thực hiện tấn công từ chối dịch vụ (DoS) trên máy tính đích. Trong khi đó, các phần mềm và dịch vụ của GameSpy cũng là chủ đề của nhiều cảnh báo bảo mật trong thời gian qua.

Thứ Tư, 23/06/2004 00:16
31 👨 26