CD Projekt Red a publié un correctif pour Cyberpunk 2077 afin de corriger une vulnérabilité d’exécution de code à distance qui pourrait être exploitée par un fichier de données tiers modifications et sauvegarde des fichiers de jeux
The 2 February 20201, CD Projekt a averti que les utilisateurs de Cyberpunk 2077 devraient éviter d’utiliser des fichiers, tels que des mods qui modifient des fichiers de données ou des fichiers de sauvegarde personnalisés, en raison d’une vulnérabilité dans la façon dont le jeu utilise les fichiers DLL
Si vous prévoyez d’utiliser les mods / sauvegardes personnalisées @CyberpunkGame sur PC, soyez prudent Nous avons été mis au courant d’une vulnérabilité dans les fichiers DLL externes utilisés par le jeu et pouvant être utilisés pour exécuter du code sur des PC Le problème sera résolu dès que possible Pour l’instant, veuillez ne pas utiliser de fichiers provenant de sources inconnues
Last week, PixelRick, créateur de CyberpunkSaveEditor, a révélé qu’une vulnérabilité de dépassement de mémoire tampon était enchaînée avec une DLL non ASLR (xinput1_3dll) permet des sauvegardes ou des modifications spécialement conçues pour exécuter du code sur un PC
ASLR, ou randomisation de la disposition de l’espace d’adressage, est une fonction de sécurité qui randomise les régions mémoire (espace d’adressage) utilisées par un processus En faisant cela, les exploits de vulnérabilité doivent être faits sur mesure pour un processus particulier car il est actuellement chargé en mémoire
Si elle était exploitée, cette vulnérabilité aurait pu permettre aux attaquants d’exécuter des commandes sur l’ordinateur, y compris de télécharger et d’installer des logiciels malveillants
Pour résoudre les vulnérabilités, CD Projekt a publié Cyberpunk 2077 Hotfix 112, qui indique «Correction d’un problème de dépassement de tampon» and «Suppression / remplacement des DLL non ASLR”
Avec ce correctif installé, le xinput1_3 vulnérabledll DLL a été supprimé et le Cyberpunk2077l’exécutable exe charge maintenant le C: Windows System32 xinput1_4 activé pour ASLRdll fourni avec Windows 10
La fonctionnalité ASLR est activée dans le xinput1_4dll par la caractéristique ‘base dynamique’ affichée en utilisant le ‘dumpbincommande exe / headers, comme indiqué ci-dessous
Si vous lancez actuellement Cyberpunk 2077 en dehors de Steam ou si vous utilisez un gestionnaire de mod, il est fortement conseillé de mettre à jour le jeu d’abord dans Steam avant d’y jouer.
Cyberpunk 2077, CD Projekt, Hotfix, Mod
News – FR – Correction d’un bug de Cyberpunk 2077 qui permettait à des mods malveillants de prendre le contrôle des PC
Associated title :
– Correction d’un Correction d’un bug de Cyberpunk 2077 qui laissait des logiciels malveillants les mods prennent le contrôle des PC
– Cyberpunk 2077 Patch 113: Quand sort-il?
– CD Projekt dit qu’il se concentre sur la correction de Cyberpunk 2077
– Les fans de Cyberpunk 2077 réparent eux-mêmes le jeu
– Quelqu’un a révisé l’audio de Cyberpunk 2077& avec ce mod de 11 Go
– Améliorez le son de Cyberpunk 2077 avec ce mod d’équilibrage audio
– Ce mod Cyberpunk 2077 ajoute Thomas the Tank Engine, mais pas comme vous le vouliez
– Cyberpunk 2077 hotfix 112 permet aux joueurs sur PC d’installer des mods en toute sécurité
– Mods de jeu PS4 Pro avec motif Cyberpunk 2077 et refroidisseur d’eau
– The Cyberpunk 2077 Mod ajoute Thomas the Tank Engine
Source: https://www.bleepingcomputer.com/news/security/cyberpunk-2077-bug-fixed-that-let-malicious-mods-take-over-pcs/
CSS Engineering is involved in projects each customer as if it were his own. We believe a consulting company should be more than an advisor. We put ourselves in the place of our customers, to align we incentives to their goals, and collaborate to unlock the full potential their business. This establishes deep relationships and enjoyable.
Our services:
- Create professional websites
- Hosting high performance and unlimited
- Sale and video surveillance cameras installation
- Sale and Installation of security system and alarm
- E-Marketing
All our achievements here https://www.css-engineering.com/en/works/
