CD Projekt Red a publié un correctif pour Cyberpunk 2077 afin de corriger une vulnérabilité d’exécution de code à distance qui pourrait être exploitée par un fichier de données tiers modifications et sauvegarde des fichiers de jeux

Le 2 février 20201, CD Projekt a averti que les utilisateurs de Cyberpunk 2077 devraient éviter d’utiliser des fichiers, tels que des mods qui modifient des fichiers de données ou des fichiers de sauvegarde personnalisés, en raison d’une vulnérabilité dans la façon dont le jeu utilise les fichiers DLL

Si vous prévoyez d’utiliser les mods / sauvegardes personnalisées @CyberpunkGame sur PC, soyez prudent Nous avons été mis au courant d’une vulnérabilité dans les fichiers DLL externes utilisés par le jeu et pouvant être utilisés pour exécuter du code sur des PC Le problème sera résolu dès que possible Pour l’instant, veuillez ne pas utiliser de fichiers provenant de sources inconnues

La semaine dernière, PixelRick, créateur de CyberpunkSaveEditor, a révélé qu’une vulnérabilité de dépassement de mémoire tampon était enchaînée avec une DLL non ASLR (xinput1_3dll) permet des sauvegardes ou des modifications spécialement conçues pour exécuter du code sur un PC

ASLR, ou randomisation de la disposition de l’espace d’adressage, est une fonction de sécurité qui randomise les régions mémoire (espace d’adressage) utilisées par un processus En faisant cela, les exploits de vulnérabilité doivent être faits sur mesure pour un processus particulier car il est actuellement chargé en mémoire

Si elle était exploitée, cette vulnérabilité aurait pu permettre aux attaquants d’exécuter des commandes sur l’ordinateur, y compris de télécharger et d’installer des logiciels malveillants

Pour résoudre les vulnérabilités, CD Projekt a publié Cyberpunk 2077 Hotfix 112, qui indique «Correction d’un problème de dépassement de tampon» et «Suppression / remplacement des DLL non ASLR”

Avec ce correctif installé, le xinput1_3 vulnérabledll DLL a été supprimé et le Cyberpunk2077l’exécutable exe charge maintenant le C: Windows System32 xinput1_4 activé pour ASLRdll fourni avec Windows 10

La fonctionnalité ASLR est activée dans le xinput1_4dll par la caractéristique ‘base dynamique’ affichée en utilisant le ‘dumpbincommande exe / headers, comme indiqué ci-dessous

Si vous lancez actuellement Cyberpunk 2077 en dehors de Steam ou si vous utilisez un gestionnaire de mod, il est fortement conseillé de mettre à jour le jeu d’abord dans Steam avant d’y jouer.

Cyberpunk 2077, CD Projekt, Hotfix, Mod

Actualités – FR – Correction d’un bug de Cyberpunk 2077 qui permettait à des mods malveillants de prendre le contrôle des PC
Titre associé :
– Correction d’un Correction d’un bug de Cyberpunk 2077 qui laissait des logiciels malveillants les mods prennent le contrôle des PC
Cyberpunk 2077 Patch 113: Quand sort-il?
CD Projekt dit qu’il se concentre sur la correction de Cyberpunk 2077
Les fans de Cyberpunk 2077 réparent eux-mêmes le jeu
Quelqu’un a révisé l’audio de Cyberpunk 2077& avec ce mod de 11 Go
Améliorez le son de Cyberpunk 2077 avec ce mod d’équilibrage audio
Ce mod Cyberpunk 2077 ajoute Thomas the Tank Engine, mais pas comme vous le vouliez
Cyberpunk 2077 hotfix 112 permet aux joueurs sur PC d’installer des mods en toute sécurité
Mods de jeu PS4 Pro avec motif Cyberpunk 2077 et refroidisseur d’eau
– Le Cyberpunk 2077 Mod ajoute Thomas the Tank Engine

Source: https://www.bleepingcomputer.com/news/security/cyberpunk-2077-bug-fixed-that-let-malicious-mods-take-over-pcs/

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/