CD Projekt RED hat einen Hotfix-Patch für die PC-Version veröffentlich, der eine potenzielle Sicherheitslücke bei Spielstand-Dateien schließen soll. Mit der besagten Schwachstelle war es laut Eurogamer.net bislang möglich, sich einen Buffer Overflow zunutzte zu machen und durch die Umleitung zu einer alten DLL-Datei aus dem Jahr 2010 moderne Sicherheitsmechanismen auszuhebeln.
Im schlimmsten Fall hätten Unbekannte mit selbst gemachten und über das Internet verbreiteten Spielstand-Dateien Viren ins System einschleusen können, ohne dass es von Nutzern bemerkt werden könnte.
Hotfix 1.12 is now available on PC!
— Cyberpunk 2077 (@CyberpunkGame) February 5, 2021
This update addresses the vulnerability that could be used as part of remote code execution (including save files):
– Fixed a buffer overrun issue.
– Removed/replaced non-ASLR DLLs. pic.twitter.com/LAkBfVpnXf
Ursprünglich ist PixelRick auf das Problem gestoßen, während er mit Hilfe der Quellcode-Rekonstruierung einen Spielstand-Editor entwickeln wollte.
Our_Commitment_to_Quality
Our_Commitment_to_Quality