Faille critique dans plusieurs jeux.

Après les failles critiques Windows voici venir de nouvelles failles critiques de sécurité.
Celles-ci concernent certaines plates-formes de jeux on-line.
Au total 15 titres sont concernés dont le plus connus est Unreal.
La faille exploitée permet à une personne malveillante de prendre le contrôle à distance d’un serveur afin de l’utiliser comme passerelle pour attaquer d’autres machines (Type d’attaque très connu par les hackers).
Détecter par la société danoise Secunia depuis le 22 juin, ce type de faille n’est pas nouveau (c’est la troisième depuis février 2003) mais elle reste la plus dangereuse.

Elle a été identifiée au niveau du gestionnaire réseau d'Unreal, qui permet d'identifier si un serveur de jeu en réseau est bien dédié à ce logiciel. Une personne malintentionnée pourrait l'exploiter pour créer un dépassement de mémoire tampon (buffer overflow).

C'est-à-dire qu'il s'agit d'une défaillance qui survient lorsqu'un programme demande davantage de mémoire qu'il n'en dispose. Résultat, le programme accède alors à des zones mémoire qui ne lui sont pas destinées. Une situation qui peut ensuite être exploité pour exécuter du code à distance sur la machine cible, afin d'en prendre le contrôle.

Aucun système d’exploitation n’est épargné (Windows, Linux, MacOs).
Epic Games a aussitôt mis à disposition un patch correctif pour Unreal sur son site appelé "build" 3236 (11,9 Mo).

Ainsi il est vivement conseillé d’installer les dernières mises à jours.

Liste complète des jeux concernés par cette faille :

• DeusEx (build 1.112fm and prior)
• Devastation (build 390 and prior)
• Mobile Forces (build 20000 and prior)
• Nerf Arena Blast (build 1.2 and prior)
• Postal 2 (build 1337 and prior)
• Rune (build 107 and prior)
• Tactical Ops (build 3.4.0 and prior)
• TNN Pro Hunter
• Unreal 1 (build 226f and prior)
• Unreal II XMP (build 7710 and prior)
• Unreal Tournament (build 451b and prior)
• Unreal Tournament 2003 (build 2225 and prior)
• Unreal Tournament 2004 (prior to build 3236)
• Wheel of Time (build 333b and prior)
• X-com Enforcer


Source: ZDNet
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
3 commentaires
    Votre commentaire
  • mafiaman42
    alors maintenat je me demande bien ce qui reste de sûr, parce que les hackers sont partout , il y en a marre!
    0
  • Lefouineur@IDN
    Définition de Hacker
    /'ha-k*r/
    [PROG] # 1. n. m.
    À l'origine, programmeur de génie, terme parfois employé pour bidouilleur. Le terme de Hacker a perdu son prestige depuis le Crackdown de 1990, lorsque le système téléphonique US a globalement disjoncté, du fait d'une erreur de programmation des opérateurs, qui accusèrent pourtant le monde des BBS. Désormais, et surtout du fait des journalistes, le terme désigne surtout les pirates des réseaux. Voir aussi cracker.
    Les hackers existent depuis longtemps : bien avant les ordinateurs, ils bidouillaient déjà, entre autres, les tableaux de commande des ascenseurs, de sorte que le fait d'appuyer sur un bouton pouvait vous envoyer à peu près n'importe où entre le rez-de-chaussée et le dernier étage...

    Hacker ne veut pas dire une personne malveillante.
    Mafiaman
    0
  • Traskelion
    c'est bien ce que tu disn car en effets beaucoup de personne ignore tous ca et confoncent hacker et bouffon donc en tous cas tres bien expliker :)
    0