CD Projekt Red, разработчики Cyberpunk 2077, предупреждают компьютерных геймеров от загрузки модов и пользовательских сохранений из-за уязвимости, которая может позволить злоумышленникам развернуть произвольный код на компьютерах.
Игрокам на ПК следует избегать модификаций, пока польский разработчик видеоигр не выпустит исправление для эксплойта.
В сообщении от CD Projekt Red говорится:
«Если вы планируете использовать моды / пользовательские сохранения @CyberpunkGame на ПК, будьте осторожны. Нам стало известно об уязвимости во внешних файлах DLL, которые использует игра, которые могут использоваться для выполнения кода на ПК. Проблема будет устранена как можно скорее. А пока воздержитесь от использования файлов из неизвестных источников».
Безопасный файловый эксплойт был обнаружен членом сообщества киберпанка PixelRick, который сказал, что уязвимость связана с файлами внешней библиотеки динамической компоновки (DLL), используемыми Cyberpunk 2077.
Эта библиотека содержит код и данные, которые несколько программ могут использовать одновременно. Недостаток делает неисполняемые файлы исполняемыми, позволяя хакерам скрывать и выполнять вредоносный код в определенных модах игры.
PixelRick сказал в интервью Eurogamer:
«Вы должны быть уверены в том, что модификации файлов данных безвредны, и относитесь скептически к исполняемым файлам в целом. Эта уязвимость делает невозможным действительно доверять какому-либо модифицированному файлу данных для этой игры до [] патча».
Хотя последняя версия Cyber Engine Tweaks, как утверждается, включает исправление уязвимости, лучше воздерживаться от попыток играть в какие-либо модифицированные игры Cyberpunk 2077 до дальнейшего уведомления разработчиков игры.