Lỗ hỗng thực thi mã từ xa trong trình soạn thảo Game Engine của Unity

WhiteHat News #ID:2018

WhiteHat Support
20/03/2017
129
443 bài viết
Lỗ hỗng thực thi mã từ xa trong trình soạn thảo Game Engine của Unity
Một trình soạn thảo được hàng triệu nhà phát triển game và các sinh viên trên khắp thế giới sử dụng tồn tại lỗ hổng thực thi mã từ xa trên tất cả các phiên bản của hệ điều hành Windows. Phiên bản trên Mac không bị ảnh hưởng.

unity.jpg
Unity thừa nhận một lỗ hổng thực thi mã từ xa trong trình soạn thảo và đang tìm cách vá để khắc phục vấn đề. Unity cung cấp công cụ chơi game ở ba mức độ: miễn phí, Plus và Pro.

Trình soạn thảo hỗ trợ công cụ dựng hình chơi game Unity 2D và 3D dành cho nhiều nền tảng bao gồm Android, iOS, Linux, Windows, Oculus Rift…

Trong một cảnh báo, lỗ hổng không ảnh hưởng trên phiên bản Mac. Unity cung cấp một số các bản vá trên các phiên bản Windows bị ảnh hưởng nhưng bổ sung: “Nếu bản vá không có sẵn trên phiên bản của người dùng, hãy sử dụng Mitigation Tool”. Unity không phát hành bản vá cho một số phiên bản cũ của trình soạn thảo và khuyến cáo người dùng nên nâng cấp lên các phiên bản cao hơn.

Cảnh báo không cung cấp thông tin chi tiết về lỗ hổng cũng như danh tính người phát hiện, chỉ cho biết: “Unity giữ bí mật thông tin về lỗ hổng trong một khoảng thời gian hợp lý để cho người dùng có thể vá hệ thống của mình”. Tuy nhiên trong một bộ câu hỏi FAQ có đề cập lỗ hổng nằm ở vấn đề xác nhận chuỗi đầu vào trong Trình soạn thảo. Các game do trình này sản xuất đều không bị ảnh hưởng.

Mitigation Tool do Unity cung cấp dành cho mọi nhà phát triển không thể ngay lập tức áp dụng các bản vá quan trọng nhưng cũng nhấn mạnh, chỉ nên xem đây là một giải pháp tạm thời vì không đảm bảo rằng tính năng vô hiêu hoá có trong lỗ hổng sẽ không được kích hoạt tại một số thời điểm.

Theo SecurityWeek
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên