Runtime'ın Oyun Motor Birimi için ortamı çeşitli popüler oyunlarda. Microsoft artık saldırganların kötülük kodunu gerçekleştirmesine izin veren güvenlik için ciddi bir güvenlik açığı bildiriyor. Güncellemelerin kullanılabilirliği olana kadar, kullanıcılar ilgili yazılımı kaldırmalı, üreticiyi tavsiye etmelidir.
Microsoft, güvenlik açığını, üreticinin biriminin açıklamasına denk gelen “güvenilir olmayan bir araştırma yolu” olarak tanımlar, ancak Ryotak sapı ile zayıf noktaların konuşmasının hatasına göre kısa değildir. Bu nedenle çalışma zamanı Unity ortamı, uygulamaların bileşenleri arasında iletişim kurma niyetini kullanıyor ve görünüşe göre sadece Android altında değil. Saldırganlar, birim uygulamalara iletilen komut satırının parametrelerini kontrol etmek için malign niyeti kullanabilir. Bu, örneğin, herhangi bir kütüphaneyi yüklemenize ve zararlı kod gerçekleştirmenize olanak tanır. Bu, Unitap uygulamalarıyla aynı cihazda kötü uygulamalar elde edebilir. Bazı durumlarda, bu da İnternet tarafından da kullanılabilir (CVE-2025-59489 / EUVD-2025-32292, CVSS 8.4Riskko “yüksek“).
2017.1 veya New veya Yeni'de Unity Game Motors editörü ile oluşturulan uygulamalar ve oyunlar ilgileniyor. Ancak, tüm platformlarda değil: kullanıcılar Android, Linux, macOS ve Windows'ta etkin olmalılar, ancak bunlar HoloLens, iOS, Xbox Cloud Gaming ve Xbox Konsolu ile rahatlayabilir; İkincisi duyarlı değildir.
Karşı önlemleri şimdi al
İstismar kodu Microsoft'a göre kullanılabilir. Bu nedenle, potansiyel olarak etkilenen kullanıcılar aktif olmalıdır. Üretici, bir güncelleme mevcut olana kadar Microsoft Fornedable uygulamalarının veya oyunların veya oyunların kullanılmasını önerir. Ancak, güncellemeler üzerinde çalışır, ancak kullanılabilirlikleri için planlanan bir tarih çağırmaz. Geliştiriciler, Unity'den doğru yazılımı yüklemeli ve uygulamaları veya oyunları için güncellemeler yayınlamalıdır. Oyunlara ek olarak, Microsoft “Mesh PC” programlarını da etkiler. Sürüm 5.2513.3.0 veya daha yeni güvenlik boşlukları ve araba güncellemesi etkinleştirildiğinde zaten ilgili makinelere geldikleri söylenir.
Microsoft aşağıdaki uygulamaları listeler ve savunmasız olarak oynar:
- Microsoft Mesh PC Uygulamaları
- Sonsuzluk Sütunları
- Ocak taşı
- Artbook Moundated 2
- Hayvanat bahçesi kralı arkadaşları
- Elder Scrolls: Efsaneler
- Güçlü kıyamet
- DI Yalnız İşe Alın
- Gears Pop!
- Forza Gümrük
- Doom II (2019)
- Doom (2019)
- Çorak yeniden düzenlenmiş
- Çölü 3
- Warcraft Rumble
- Elder Scrolls: Kaleler
- Elder Scrolls: Bıçaklar
- The Elder Scrolls IV: Oblivion Remastered Companion uygulaması
- Bard'ın böyle üçlemesi
- Yoldaş Starfield uygulaması
- Sonsuzluk Sütunları: Hero Edition
- Sonsuzluk Sütunları: Kesin Baskı
- Sonsuzluk Sütunları II: Deadfire – Ultimate Edition
- Sonsuzluk Sütunları II: Deadfire
- Şövalyeler ve Bisikletler
- Hayalet boyunca hayalet Tokyo'nun Prelude
- Serpinti
- Doom: Uygulama Dark Ages Companion
- Artbook Bildirildi
Microsoft'un öğe CVE'sindeki tabloda, şirket ayrıca hatayla doğru sürümleri listeler. Ancak, yalnızca Mesh PC yazılımı için bir güncelleme mevcuttur. İlgilenen yazılımı kullanırsanız, onu kaldırmanız ve bir güncelleme varsa düzenli olarak kontrol etmeniz gerekir. Bu nedenle yazılımı yeni standlarla yeniden yüklemek mümkündür.
Daha yakın zamanlarda Microsoft, ENSRA-ID kritik bir boşlukla fark etti. Bu, tüm kiracıları küresel olarak tehlikeye attı.
(DMK)
Bir yanıt yazın