EyesAngel Posted June 25, 2004 Report Share Posted June 25, 2004 Après les failles critiques Windows voici venir de nouvelles failles critiques de sécurité. Celles-ci concernent certaines plates-formes de jeux on-line. Au total 15 titres sont concernés dont le plus connus est Unreal. La faille exploitée permet à une personne malveillante de prendre le contrôle à distance d’un serveur afin de l’utiliser comme passerelle pour attaquer d’autres machines (Type d’attaque très connu par les hackers). Détecter par la société danoise Secunia depuis le 22 juin, ce type de faille n’est pas nouveau (c’est la troisième depuis février 2003) mais elle reste la plus dangereuse. Elle a été identifiée au niveau du gestionnaire réseau d'Unreal, qui permet d'identifier si un serveur de jeu en réseau est bien dédié à ce logiciel. Une personne malintentionnée pourrait l'exploiter pour créer un dépassement de mémoire tampon (buffer overflow). C'est-à-dire qu'il s'agit d'une défaillance qui survient lorsqu'un programme demande davantage de mémoire qu'il n'en dispose. Résultat, le programme accède alors à des zones mémoire qui ne lui sont pas destinées. Une situation qui peut ensuite être exploité pour exécuter du code à distance sur la machine cible, afin d'en prendre le contrôle. Aucun système d’exploitation n’est épargné (Windows, Linux, MacOs). Epic Games a aussitôt mis à disposition un patch correctif pour Unreal sur son http://www.infos-du-net.com/redirect.php?www.unrealtournament.com/ut2004/downloads.php appelé "build" 3236 (11,9 Mo). Ainsi il est vivement conseillé d’installer les dernières mises à jours. Liste complète des jeux concernés par cette faille : • DeusEx (build 1.112fm and prior) • Devastation (build 390 and prior) • Mobile Forces (build 20000 and prior) • Nerf Arena Blast (build 1.2 and prior) • Postal 2 (build 1337 and prior) • Rune (build 107 and prior) • Tactical Ops (build 3.4.0 and prior) • TNN Pro Hunter • Unreal 1 (build 226f and prior) • Unreal II XMP (build 7710 and prior) • Unreal Tournament (build 451b and prior) • Unreal Tournament 2003 (build 2225 and prior) • Unreal Tournament 2004 (prior to build 3236) • Wheel of Time (build 333b and prior) • X-com Enforcer Source : http://www.zdnet.fr/actualites/technologie/0,39020809,39158227,00.htm A quand la première faille de sécu dans le moteur HL ? lol Quote Link to comment Share on other sites More sharing options...
Ag0Nie Posted June 25, 2004 Report Share Posted June 25, 2004 pas cool :/ Heureusement que je ne joue à aucun de cse jeux Quote Link to comment Share on other sites More sharing options...
ChandlerBing82 Posted June 25, 2004 Report Share Posted June 25, 2004 [citation=34446,1][nom]Ag0Nie a écrit[/nom]pas cool :/ Heureusement que je ne joue à aucun de cse jeux [/citation] ca ne concerne que les serveurs donc les utilisateurs ne courrent aucun risque Quote Link to comment Share on other sites More sharing options...
Ag0Nie Posted June 25, 2004 Report Share Posted June 25, 2004 ha ouais, désolé Quote Link to comment Share on other sites More sharing options...
Darth le vioc Posted June 25, 2004 Report Share Posted June 25, 2004 dommage pour eux.. Quote Link to comment Share on other sites More sharing options...
GdB1881 Posted June 25, 2004 Report Share Posted June 25, 2004 Mince j'ai trois jeux de la liste mais bon c'est pas grave [:spamafote] Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.