В редакторе для движка unity найдена и устранена опасная rce-уязвимость

News_Bot

Бот новостей и статей
Бот форума
29 Сен 2016
3.362
37
20
#1
В редакторе для движка Unity найдена и устранена опасная RCE-уязвимость



Разработчики популярного игрового движка сообщили об обнаружении в коде редактора Unity Game Engine Editor уязвимости Unity-Sec-844. Баг позволяет удаленно выполнить на уязвимом устройстве произвольный код (Remote Code Execution, RCE).

Проблеме подвержены все версии для Windows (на вариацию для Mac опасность не распространяется) – бесплатная для личного использования, Plus и Pro.

Разработчики уже представили несколько патчей для разных версий Windows, но так как охватить все разнообразие систем Microsoft и старых версий редактора не вышло, также был выпущен специальный инструмент для снижения рисков (Mitigation Tool). Пользователям устаревших версий рекомендуется использовать это решение, которое немного «подправит» Windows и усложнит эксплуатацию бреши. Однако разработчики все же советуют обновить ПО до актуального состояния, это более предпочтительный вариант.

В официальном бюллетене не сообщается, кто именно обнаружил уязвимость. Также разработчики не пишут, известно ли им что-либо о существовании эксплоитов для данной проблемы. Чуть больше подробностей можно найти лишь на странице FAQ, где сказано, что проблема в редакторе связана с валидацией данных, поступающих из строки ввода. Сами игры, для которых мог использоваться уязвимый редактор, баг не компрометирует.
 

Привет!

Мы группа людей которые решили помочь другим в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно тысячи человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.

Статистика форума

Темы
325.991
Сообщения
344.446
Пользователи
22.973
Новый пользователь
maxansk

Приложения форума для iOS и Android


У ркн там нет власти ;)
Гостевуха
Помощь Пользователи
    sntk Chat Bot: sntk покинул(а) комнату.