Après les OS et les navigateurs web, c’est au tour des jeux d’être victimes de failles de sécurité. Et Unreal est le premier touché.
Il s’agit d’un classique buffer overflow (dépassement de mémoire tampon) qui permettrait ensuite de prendre le contrôle de la machine. Cette faille se situerait dans le gestionnaire réseau d’Unreal et un bon gros paquet de jeux en sont affectés.
Les plus perspicaces d’entres vous auront devinés qu’ils sont multijoueurs et disposent du moteur d’Unreal. D’après Secunia, la boîte qui a trouvé la faille, les jeux touchés sont TOUS les Unreal sans exception, Deus Ex avec le patch multijoueurs et quelques autres jeux moins connus. Pour ceux qui possèdent Unreal 2004, il semble que disposer d’une version maintenue à jour évite les ennuis. Pour les jeux moins récents, on ne sait pas trop comment ça va être corrigé.
Source et liste précise des jeux touchés : ZDNet.fr.
Ca m’étonne qu’on n’en parle que maintenant, il y a quelques mois ont déjà été publiées des failles dans le moteur d’Unreal sur bugtraq, ainsi que pour tous les jeux utilisant le moteur d’unreal. Je ne me souviens plus de la faille exacte que c’était par contre, peut-être en était-ce une autre
On va y venir, aux jeux en code managé, on va y venir, petit à petit, vous allez voir…
Perso, ça m’étonne que ça ne soit pas arrivé avant. Un jeu en réseau, c’est en pratique comme si un serveur tournait sur votre machine (un truc qui accepte des paquets de données en provenace de l’extérieur). Comme c’est écrit en C++, il n’est pas bien étonnant que des BO apparaîssent.
[quote]Perso, ça m’étonne que ça ne soit pas arrivé avant.[/quote]Non non, c’est deja arrivé, par exemple la, la et la (pour rester dans ceux decouverts par Luigi Auriemma).