tarafından yapılan yeni bir keşfe göre Avast Tehdit Laboratuvarları (yeni sekmede açılır) – önde gelen antivirüs yazılımı şirketi tarafından yürütülen güvenlik ağı – popüler çevrimiçi oyun Dota 2, kötü amaçlı yazılım içeren kötü amaçlı modlar tarafından “saldırı altında”, ancak şimdi yeni bir güncelleme ile geçersiz kılınmaları gerekiyor.
Neredeyse on yaşında olmasına rağmen, Dota 2’nin hala aylık 15 milyon aktif oyuncuyu cezbettiği bildiriliyor, bu da neden tehdit aktörleri tarafından hedef alındığını açıklıyor.
Aralık 2018 tarihli eski bir v8.dll derlemesi, bir dizi kötüye kullanılan güvenlik açığı içerdiği için suçlandı. Ancak bunlar, oyunun arkasındaki şirket olan ve bunları düzeltmek için hemen harekete geçen Valve’a ifşa edildi.
Etkilenen oyun modları arasında “test eklentisi plz yok sayın”, “Sinir bozucu kahramanlara aşırı yüklenme”, “Custom Hero Brawl” ve “Overthrow RTZ Edition X10 XP” bulunuyor. Aynı yazara ait beşinci bir mod, “Brawl in Petah Tiqwa” adıyla bulundu, ancak herhangi bir kötü amaçlı yazılım bulunmadı.
12 Ocak oyun güncelleme durumu için yama notları:
“Dota Teknolojisini İleriye Döndürme çabamızın bir parçası olarak, Dota’da bulunan V8 JavaScript motorunun sürümü güncellendi ve bunun sonucunda yeni bir macOS gereksinimi olan 10.13+ ortaya çıktı. Mac oynatıcılarının büyük çoğunluğu için bu gereksinim değişikliğinin hiçbir etkisi olmayacak.”
High Sierra adlı bu macOS sürümü, 2010’dan itibaren üretilen çoğu Mac modeliyle (ve 2019’un sonlarına doğru bazı modellerle) uyumludur.
Bilgisayar korsanı, JavaScript istismarının yanı sıra, sunucu tarafı Lua yürütmesinin yeteneklerini test etmek için tasarlanmış, uğursuz bir şekilde adlandırılmış bir ‘evil.lua’ dosyası da içeriyordu.
Saldırıdan haberdar olan Avast Threat Labs’e göre Valve, 200’den az oyuncunun etkilendiğini söyledi.
Saldırıya rağmen Avast Threat Labs, Valve’ın kendi özel oyun platformu Steam’i kullanması sayesinde kötü amaçlı modları kaldırmada genel olarak sağlam olduğunu belirtti. Araştırmacılar ayrıca Valve’a derhal tepki verdiği için kredi verdi.
işletim-sistemi-1