Até mesmo antes do lançamento, o jogo Cyberpunk 2077, um RPG moderno de ficção científica criado pela CD Projekt, tem sido o assunto na maioria das comunidade de jogos. Agora, depois de alguns meses com o jogo disponível, uma nova vulnerabilidade de execução remota de código foi identificada em um conteúdo modificado de terceiros para a versão para PC do jogo.
A vulnerabilidade foi relatada pela primeira vez por um usuário chamado PixelRick. Ele explica que é um buffer overflow que permite que criminosos cibernéticos executem códigos remotos em dispositivos de usuários, o que pode levar à implantação de programas maliciosos nesses dispositivos. A CD Projekt também alertou seus usuários sobre essa vulnerabilidade, aconselhando os usuários a evitar o download de conteúdo modificado de fontes não confiáveis para sua própria segurança.
A vulnerabilidade existe na camada de randomização do layout do espaço de endereço, um recurso importante que ajuda a randomizar espaços de memória, o que abre caminho para a execução remota de código quando afetado por buffer overflow.
O novo hotfix lançado pela desenvolvedora removerá o xinput_3.dll defeituoso e o substituirá por xinput_4.dll, portanto, quando os usuários iniciarem o executário do jogo, Cyberpunk2077.exe, este novo arquivo DLL será fornecido com o Windows 10.
Este jogo registrou um total de 1.054.388 jogadores de PC jogando ao mesmo tempo, mostrando o quão popular ele é e quantas oportunidades os hackers têm para explorar com alguma vulnerabilidade, uma que ela pode se tornar um gateway para malware. Por esse motivo, os usuários foram fortemente aconselhados a corrigir o jogo com este hotfix antes que os agentes de ameaças aproveitem esta vulnerabilidade.
Se você implantou mods e está usando a Steam, a menos que tenha desabilitado as atualizações automáticas, seu jogo provavelmente já foi corrigido. Caso tenha implantado mods e não está usando a Steam, é recomendável corrigir o jogo o mais rápido possível. Você pode encontrar o patch mais recente aqui.
E assim como aconteceu nesse caso, em que é necessário estar sempre atualizado com os mais novos pacthes lançados pelas desenvolvedoras, nas empresas a situação é semelhante. Com algum software desatualizado, uma vulnerabilidade pode se aproveitar e interferir nos dispositivos dos usuários, causando grandes problemas.
Por isso, para evitar que esse problema aconteça em sua empresa, recomendamos o Desktop Central, uma solução de gestão integrada de endpoints e dispositivos moveis, além do Patch Manager Plus, para que você possa ter controle total sobre os patches de toda a sua empresa. Clique no botão abaixo e inicie sua avaliação gratuita junta a equipe da ACS Pro.
ACS Pro Revendedor Autorizado ManageEngine e Zoho no Brasil.
Fone / WhatsApp (11) 2626-4653.
