Пользовательские моды и сторонние сохранения на Cyberpunk 2077 могут использоваться для выполнения стороннего кода на ПК
Эпопея с запуском Cyberpunk 2077 продолжается. Игра оказалась неоптимизированной и забагованной, поэтому Sony даже вернула деньги некоторым игрокам. После этого CD Projekt RED извинилась за проблемный запуск Cyberpunk 2077 на PS4 и Xbox One и пообещала вернуть деньги, а позже появилось видео с самыми популярными багами. Разработчики выпустили патч 1.1, который исправил ошибки и улучшил производительность, однако теперь появились новые проблемы.
Компания CD Projekt Red предупредила игроков о том, что установка модов для игры Cyberpunk 2077 или использование пользовательских файлов сохранения на ПК может представлять собой угрозу безопасности. Об этом сообщает Информатор Tech, ссылаясь на Twitter-аккаунт CD Projekt Red.
Как оказалось, в игре есть «уязвимость во внешних DLL-файлах, которые можно использовать для выполнения кода на ПК». Отметим, официальные инструменты для модификации игры выпустили только на прошлой неделе. Компания предупреждает пользователей о проблеме и рекомендует не устанавливать файлы из неизвестных источников. Хотя на самом деле речь может идти о всех модах, если пользователь не может прочитать и понять их код. Когда дело касается уязвимости, которая потенциально может привести к запуску произвольного кода на компьютере, вероятно, лучше не рисковать, пока не будет доступно исправление. Что касается самого исправления, то CD Projekt Red обещает выпустить так скоро, как это возможно.
If you plan to use @CyberpunkGame mods/custom saves on PC, use caution. We've been made aware of a vulnerability in external DLL files the game uses which can be used to execute code on PCs. Issue will be fixed ASAP. For now, please refrain from using files from unknown sources.
- CD PROJEKT RED CS (@CDPRED_Support) February 2, 2021