CD Projekt Red: Установка модов и пользовательских сохранений для Cyberpunk 2077 несёт угрозу выполнения стороннего кода на ПК
Компания CD Projekt Red предупредила игроков о том, что установка модов для игры Cyberpunk 2077 или использование пользовательских файлов сохранения на ПК может представлять собой угрозу безопасности.
Отмечается, что в игре есть «уязвимость во внешних DLL-файлах, которые можно использовать для выполнения кода на ПК». Об этом говорится в публикации в сервисе микроблогов Twitter. Отметим, официальные инструменты для модификации игры были выпущены только на прошлой неделе.
If you plan to use @CyberpunkGame mods/custom saves on PC, use caution. We’ve been made aware of a vulnerability in external DLL files the game uses which can be used to execute code on PCs. Issue will be fixed ASAP. For now, please refrain from using files from unknown sources.
— CD PROJEKT RED CS (@CDPRED_Support) February 2, 2021
Компания предупреждает пользователей о проблеме и рекомендует не устанавливать файлы из неизвестных источников. Хотя на самом деле речь может идти о всех модах, если пользователь не может прочитать и понять их код. Когда дело касается уязвимости, которая потенциально может привести к запуску произвольного кода на компьютере, вероятно, лучше не рисковать, пока не будет доступно исправление. Что касается самого исправления, то CD Projekt Red обещает выпустить так скоро, как это возможно.
Источник: The Verge