CD Projekt Red (CDPR), los desarrolladores de Cyberpunk 2077, advierte a los jugadores de PC que no descarguen mods y guardados personalizados debido a una vulnerabilidad que puede permitir que los actores de amenazas implementen código arbitrario en sus computadoras.
El popular juego desarrollado por CDPR que vendiera más de 13 millones de copias en su lanzamiento el mes de diciembre del año pasado podría estar en la mira para ciberdelincuentes, si posees o conoces a alguien que tenga el juego en su equipo, recomendamos seguir las cuentas oficiales de CD Projekt Red y eviten instalar modificaciones externas hasta que la vulnerabilidad sea resuelta.
"Si planeas usar mods / guardados personalizados de @CyberpunkGame en PC, ten cuidado", dijo CD Projekt Red en un tweet. “Nos hemos enterado de una vulnerabilidad en los archivos DLL externos que usa el juego, que pueden usarse para ejecutar código en PC. El problema se solucionará lo antes posible. Por ahora, absténgase de utilizar archivos de fuentes desconocidas ".
El exploit de archivo seguro fue descubierto por el miembro de la comunidad cyberpunk PixelRick, quien dijo que la vulnerabilidad está vinculada a los archivos de biblioteca de enlaces dinámicos externos (DLL) utilizados por CyberPunk 2077.
Esta biblioteca contiene código y datos que varios programas pueden usar al mismo tiempo. La falla hace que los archivos no ejecutables sean ejecutables, lo que permite a los piratas informáticos ocultar y ejecutar código malicioso dentro de ciertas modificaciones del juego.
"Debería poder confiar en que los mods de archivos de datos son inofensivos y solo ser escéptico acerca de los ejecutables en general", dijo PixelRick en una entrevista con Eurogamer. "Esta vulnerabilidad hace que sea imposible confiar realmente en ningún archivo de datos modificado para este juego hasta el parche". Aunque se dice que la última versión de Cyber Engine Tweaks incluye una solución para la vulnerabilidad, es mejor abstenerse de intentar utilizar mods para Cyberpunk 2077 hasta nuevo aviso de los desarrolladores del juego.
Fuente: Hot For Security - Bitdefender