|
|
|
ISS сообщает о дыре в защите игры Quake3Arena
[Newsbytes] Компания Internet Security Systems (ISS) (http://www.iss.net)
сообщила об идентификации бреши в защите сетевой игры Quake3Arena
производства id Software. Из-за этой дыры хакер с сервера Quake3Arena может
читать и записывать файлы на компьютере пользователя, в том числе файлы
конфигурации. Как сообщается, администраторы ЛС могут даже не знать, что
пользователи их сетей получают доступ к потенциально опасным серверам
Quake3Arena. Такая дыра появилась после того, как 15 марта было выпущено
обновление 1.16 для Quake3Arena, в которое включена функция автоматической
загрузки. Таким образом, владелец сайта Quake3Arena может устанавливать на
компьютеры подключающихся к нему пользователей троянских коней, считывать
его пароли и файлы и изменять файлы по своему усмотрению.
ISS рекомендует пользователям серверов Quake3Arena для предотвращения
потенциальных атак отключить функцию автоматической загрузки. Это можно
сделать, выбрав в главном меню пункт "setup", а затем "game options". В
этом случае обновления пользователю придется производить вручную, но при
этом можно будет проверять загружаемое ПО на наличие троянских программ.
В свою очередь разработчик Quake3Arena компания id Software рекомендует
всем операторам серверов и конечным пользователям как можно быстрее
загрузить следующую версию Quake3Arena 1.17, которую можно скопировать по
адресам http://www.quake3arena.com, http://www.planetquake.com и
http://www.quake3world.com.
Источник: InfoArt News Agency
|
|
