多个游戏引擎爆0day漏洞

国外安全公司ReVuln的研究人员Luigi Auriemma和Donato Ferrante近期发表一篇名为“Exploiting Game Engines For Fun & Profit”的报告,报告中称发现多个游戏引擎如CryEngine 3、id Tech 4 和Hydrogen Engine等游戏引擎的漏洞,特别是一些第一人称的射击游戏,成功利用可能获取控制权限。498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' style="width: 483px; height: 293px" border="0" alt="多个游戏引擎爆0day漏洞" src="http://s4.51cto.com/wyfs01/M00/0A/BA/wKioOVGfAy7RhlrvAADUqDh_xKk202.jpg" width="630" height="389" />以下游戏可能存在该问题:CryEngine 3引擎:虚幻竞技场3、战争机器、彩虹六号:维加斯、终结战争、真人快打、质量效应、失落的星球3、生化奇兵、蝙蝠侠阿卡姆等。ID TECH 4引擎:雷神之锤4、猎物2、毁灭战士3、边缘战士Brink等。报告中提到,攻击者可以设置一个中介服务器,在游戏中会显示该服务器IP,如果你加入了该服务器,可能
就会利用远程代码执行漏洞,攻击你的计算机。另外一方面,攻击者会定制一些存在问题的地图,当你更新地图的时候可能会触发拒绝服务漏洞。研究人员说:“目前游戏公司通常更加重视反作弊的解决方案,而不是提高游戏的安全性。”

时间: 2024-08-02 14:10:00

多个游戏引擎爆0day漏洞的相关文章

Humax WiFi路由器被爆0day漏洞,可获得管理员权限

本文讲的是Humax WiFi路由器被爆0day漏洞,可获得管理员权限,最近,在2017年5月,来自Trustwave SpiderLabs的Felipe Cerqueira和Thiago Musa在HUMAX WiFi路由器型号HG-100R *中发现了一个远程漏洞.此漏洞可能会让攻击者破坏WiFi凭据,更危险的是查看路由器控制台管理员密码.该设备是由巴西一家主要互联网提供商,但也被用于世界许多其他地区. 脆弱性 该漏洞首先构造绕特殊的请求绕过管理控制台的身份验证.这是因为路由器在"url/a

ImageMagick爆0day漏洞 全球服务器遭殃

"0day漏洞"是指一些没有公布补丁的漏洞,或者是还没有被漏洞发现者公布出来的漏洞利用工具,作为网络安全的巨大威胁,往往会给你的服务器致命一击.5月3日,图像处理软件ImageMagick就被公布出一个严重的0day漏洞(CVE-2016-3714),攻击者通过此漏洞可执行任意命令,最终窃取重要信息取得服务器控制权. 首先让我们来了解一下"ImageMagick"这个图像处理软件,ImageMagick是一个免费的创建.编辑.合成图片的软件.它可以读取.转换.写入多

遨游浏览器最新版爆0day漏洞 一千多万用户面临威胁

中介交易 SEO诊断 淘宝客 云主机 技术大厅 5月27日,国内知名网络安全公司知道创宇官方微博-知道创宇安全研究团队发布预警称傲游浏览器存在0day漏洞: 0day就是指一些没有公布补丁的漏洞,或者是还没有被漏洞发现者公布出来的漏洞.这种漏洞的利用程序对网络安全具有巨大威胁,因此0day也成为黑客的最爱. 据知道创宇安全研究团队介绍:攻击者利用该0day漏洞可以执行任意远程命令.用户使用该浏览器访问到恶意页面后,会直接下载并运行任意可执行文件(遨游浏览器不会给出任何安全提示).结合木马和其他技

遨游浏览器最新版爆0day漏洞 千万用户面临威胁

5月27日,网络安全公司知 道创宇官方微博-知道 创宇安全研究团队发布预警称傲游浏览器存在0day漏洞:498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="" src="http://images.51cto.com/files/uploadimg/20120604/1024520.jpg" style="width: 27

微软再爆0day漏洞Vista用户不受影响

比特网7月14日消息--昨日,两大杀毒软件厂商瑞星和赛门铁克再度发出安全警报,称发现微软视频技术控件(ActiveXcontrol)爆发零日(0day)漏洞,目前已有133万余台电脑遭攻击. 据悉,网络攻击者目前主要通过WindowsXP系统上的IE浏览器利用该漏洞发动攻击,并将矛头指向IE6和IE7浏览器,虽然目前对IE8尚无影响,但仍存潜在风险.系统 预装测试表明,使用WindowsVista系统的电脑用户目前并未受此次漏洞的影响. 零日漏洞最早于8日被黑客利用,最近每天被该漏洞攻击的电脑都

IE 再爆 0day 漏洞,9和10版本不受影响

微软安全部门证实发现影响IE6-8的一个漏洞,但目前为止没有提供补丁.IE9和10不受影响.针对XP用户的紧急排险措施包括安装微软EMET工具包.禁用IE中的Java和Flash,或者更简单的--换一个浏览器. 查看:CFR Watering Hole Attack Details

【阿里聚安全·移动安全周刊】三星开发人员之锅?自家Tizen系统被爆存在40多个0day漏洞

[阿里聚安全·移动安全周刊]三星开发人员之锅?自家Tizen系统被爆存在40多个0day漏洞 三星自家Tizen系统被曝存在40多个0 day漏洞 izen是三星自家的操作系统,目前上百万的三星产品都安装了这种操作系统,但一名安全研究人员近期在Tizen系统中发现了40个此前未被发现的0 day漏洞. 就在上个月,维基解密泄漏的CIA内部文档曝光了这一间谍机构目前正在通过三星智能电视监控用户的事实,而Vault 7也将美国中央情报局推倒了舆论的风口浪尖. 但现在的情况就更加严重了,因为一名以色列

开发者论坛一周精粹(第十七期) :【漏洞预警】Windows再被爆SMB服务0day漏洞,阿里云提示您关注并修复

第十七期(2017年7月31日-2017年8月6日 ) 在美国拉斯维加斯举行的2017年度DEF CON黑客大会上,安全研究人员公布了Windows系统上的一个长达20年没有发现的漏洞,该漏洞名为"SMBLoris",黑客可以轻松的使用简短的20行代码利用该漏洞即可发起DoS攻击导致系统内存资源耗尽,该漏洞影响Windows 2000及以上系统的SMBv1协议 [漏洞预警]Windows再被爆SMB服务0day漏洞,阿里云提示您关注并修复 https://bbs.aliyun.com/

微软再爆IE 0day漏洞 绿盟科技提供预警及防护手段

继今年1月14日微软IE浏览器曝出"Aurora"0day漏洞而引发了大规模的挂马攻击后,昨日微软IE浏览器再次爆出严重级别的0day漏洞(Microsoft IE畸形对象操作内存破坏漏洞CVE-2010-0806),受影响的IE浏览器版本包括IE7.0.IE6.0 SP1.IE6.0等几乎所有主流版本. 由于IE在处理非法的对象操作时存在内存破坏漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页在用户系统上执行指令,从而完全控制用户系统.此漏洞是一个0day漏洞,目前已经报告有利