CD Projekt Red a publié un correctif pour Cyberpunk 2077 afin de corriger une vulnérabilité d’exécution de code à distance qui pourrait être exploitée par un fichier de données tiers modifications et sauvegarde des fichiers de jeux

The 2 February 20201, CD Projekt a averti que les utilisateurs de Cyberpunk 2077 devraient éviter d’utiliser des fichiers, tels que des mods qui modifient des fichiers de données ou des fichiers de sauvegarde personnalisés, en raison d’une vulnérabilité dans la façon dont le jeu utilise les fichiers DLL

Si vous prévoyez d’utiliser les mods / sauvegardes personnalisées @CyberpunkGame sur PC, soyez prudent Nous avons été mis au courant d’une vulnérabilité dans les fichiers DLL externes utilisés par le jeu et pouvant être utilisés pour exécuter du code sur des PC Le problème sera résolu dès que possible Pour l’instant, veuillez ne pas utiliser de fichiers provenant de sources inconnues

Last week, PixelRick, créateur de CyberpunkSaveEditor, a révélé qu’une vulnérabilité de dépassement de mémoire tampon était enchaînée avec une DLL non ASLR (xinput1_3dll) permet des sauvegardes ou des modifications spécialement conçues pour exécuter du code sur un PC

ASLR, ou randomisation de la disposition de l’espace d’adressage, est une fonction de sécurité qui randomise les régions mémoire (espace d’adressage) utilisées par un processus En faisant cela, les exploits de vulnérabilité doivent être faits sur mesure pour un processus particulier car il est actuellement chargé en mémoire

Si elle était exploitée, cette vulnérabilité aurait pu permettre aux attaquants d’exécuter des commandes sur l’ordinateur, y compris de télécharger et d’installer des logiciels malveillants

Pour résoudre les vulnérabilités, CD Projekt a publié Cyberpunk 2077 Hotfix 112, qui indique «Correction d’un problème de dépassement de tampon» and «Suppression / remplacement des DLL non ASLR

Avec ce correctif installé, le xinput1_3 vulnérabledll DLL a été supprimé et le Cyberpunk2077l’exécutable exe charge maintenant le C: Windows System32 xinput1_4 activé pour ASLRdll fourni avec Windows 10

La fonctionnalité ASLR est activée dans le xinput1_4dll par la caractéristique ‘base dynamiqueaffichée en utilisant le ‘dumpbincommande exe / headers, comme indiqué ci-dessous

Si vous lancez actuellement Cyberpunk 2077 en dehors de Steam ou si vous utilisez un gestionnaire de mod, il est fortement conseillé de mettre à jour le jeu d’abord dans Steam avant d’y jouer.

Cyberpunk 2077, CD Projekt, Hotfix, Mod

News – FR – Correction d’un bug de Cyberpunk 2077 qui permettait à des mods malveillants de prendre le contrôle des PC
Associated title :
Correction d’un Correction d’un bug de Cyberpunk 2077 qui laissait des logiciels malveillants les mods prennent le contrôle des PC
Cyberpunk 2077 Patch 113: Quand sort-il?
CD Projekt dit qu’il se concentre sur la correction de Cyberpunk 2077
Les fans de Cyberpunk 2077 réparent eux-mêmes le jeu
Quelqu’un a révisé l’audio de Cyberpunk 2077& avec ce mod de 11 Go
Améliorez le son de Cyberpunk 2077 avec ce mod d’équilibrage audio
Ce mod Cyberpunk 2077 ajoute Thomas the Tank Engine, mais pas comme vous le vouliez
Cyberpunk 2077 hotfix 112 permet aux joueurs sur PC d’installer des mods en toute sécurité
Mods de jeu PS4 Pro avec motif Cyberpunk 2077 et refroidisseur d’eau
– The Cyberpunk 2077 Mod ajoute Thomas the Tank Engine

Source: https://www.bleepingcomputer.com/news/security/cyberpunk-2077-bug-fixed-that-let-malicious-mods-take-over-pcs/

Building on its expertise in the areas of digital, technologies and processes , CSS Engineering you in your most ambitious transformation projects and helps you bring out new ideas, new offers, new modes of collaboration, new ways of producing and selling.

CSS Engineering is involved in projects each customer as if it were his own. We believe a consulting company should be more than an advisor. We put ourselves in the place of our customers, to align we incentives to their goals, and collaborate to unlock the full potential their business. This establishes deep relationships and enjoyable.

Our services:

  1. Create professional websites
  2. Hosting high performance and unlimited
  3. Sale and video surveillance cameras installation
  4. Sale and Installation of security system and alarm
  5. E-Marketing

All our achievements here https://www.css-engineering.com/en/works/