Failles de sécurités dans plusieurs jeux


EyesAngel

Recommended Posts

Après les failles critiques Windows voici venir de nouvelles failles critiques de sécurité.

Celles-ci concernent certaines plates-formes de jeux on-line.

Au total 15 titres sont concernés dont le plus connus est Unreal.

La faille exploitée permet à une personne malveillante de prendre le contrôle à distance d’un serveur afin de l’utiliser comme passerelle pour attaquer d’autres machines (Type d’attaque très connu par les hackers).

Détecter par la société danoise Secunia depuis le 22 juin, ce type de faille n’est pas nouveau (c’est la troisième depuis février 2003) mais elle reste la plus dangereuse.

Elle a été identifiée au niveau du gestionnaire réseau d'Unreal, qui permet d'identifier si un serveur de jeu en réseau est bien dédié à ce logiciel. Une personne malintentionnée pourrait l'exploiter pour créer un dépassement de mémoire tampon (buffer overflow).

C'est-à-dire qu'il s'agit d'une défaillance qui survient lorsqu'un programme demande davantage de mémoire qu'il n'en dispose. Résultat, le programme accède alors à des zones mémoire qui ne lui sont pas destinées. Une situation qui peut ensuite être exploité pour exécuter du code à distance sur la machine cible, afin d'en prendre le contrôle.

Aucun système d’exploitation n’est épargné (Windows, Linux, MacOs).

Epic Games a aussitôt mis à disposition un patch correctif pour Unreal sur son http://www.infos-du-net.com/redirect.php?www.unrealtournament.com/ut2004/downloads.php appelé "build" 3236 (11,9 Mo).

Ainsi il est vivement conseillé d’installer les dernières mises à jours.

Liste complète des jeux concernés par cette faille :

• DeusEx (build 1.112fm and prior)

• Devastation (build 390 and prior)

• Mobile Forces (build 20000 and prior)

• Nerf Arena Blast (build 1.2 and prior)

• Postal 2 (build 1337 and prior)

• Rune (build 107 and prior)

• Tactical Ops (build 3.4.0 and prior)

• TNN Pro Hunter

• Unreal 1 (build 226f and prior)

• Unreal II XMP (build 7710 and prior)

• Unreal Tournament (build 451b and prior)

• Unreal Tournament 2003 (build 2225 and prior)

• Unreal Tournament 2004 (prior to build 3236)

• Wheel of Time (build 333b and prior)

• X-com Enforcer

Source : http://www.zdnet.fr/actualites/technologie/0,39020809,39158227,00.htm

A quand la première faille de sécu dans le moteur HL ? lol

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...