0
0
0
从现在知道的信息来看,应该还是ARM架构,除了ARM也没什么适合移动端的新架构。
登录|注册
见过下小电影被黑的,见过想×聊被黑的,也看过用外挂被黑,但是你见过因为在游戏里被人击杀而导致的电脑被种马吗?这种活久见的事情还真让安全研究人员碰到了。而且还能发生在大名鼎鼎的Valve公司旗下最火爆的游戏里。
One Up Security昨天在Valve的主力游戏引擎Source里找到了一个致命漏洞,引擎所使用的Ragdoll人体物理引擎在读取动画文件时,可能会把伪装成动画文件的恶意软件加载进内存执行,造成玩家系统的安全风险。
因为Source引擎几乎是Valve的命根子——《CS:GO》《军团要塞2》《传送门2》《求生之路2》等人气热门作品全部都还在使用这个已经有10多年历史的老引擎(《DotA2》因为已经采用新版的Source 2引擎,逃过一劫),如果有不怀好意的第三方地图制作者在自己的地图包里插入这种有问题的模型动画,波及范围会十分广泛,而且毫无疑问能让Valve非常难堪。
于是Valve非常利索地在问题被爆出的24小时之内就更新了Source引擎修补掉了这个bug,让它的破坏力停留在了One Up Security的实验室里,否则打游戏水平不行,那就是双重意义上的被黑了。
