[War3/Dota安全警报]Jass虚拟机爆发超级漏洞！允许运行时动态创建并执行任意机器码（转）_综合游戏交流

不会下蛋的鸡

ZxID：2364106

等级: 元老

配偶: aronace

举报只看楼主使用道具楼主发表于: 2009-04-28 0

如果你看不懂这个标题的意思~~那么简单地做这样的理解：

你运行War3地图就运行病毒的时代到了

近期不要玩任何非官方玻璃渣标记地图~~除非你完全了解其代码~~

这是天堂也是地狱~~

对地图编辑器的爱好者来说这是好事~~大大扩展了地图的能力~~

然而对玩家们来说是地狱~~今后所有的地图都不安全了~~

在这里我不对该漏洞的原理作任何中文解释~~以免有助其传播之嫌~~如果你看得懂英文可以去Wc3c看~~

http://www.wc3c.net/showthread.php?t=105677 （不是打广告哦）

关键不在该帖的顶楼~~顶楼的Vexorian没有完全的意识到其致命意义~~看那帖子7楼的下载~~

以下是运行示例代码的图~~

描述:7_49f6501b389a0.png

以下是我写的常见FAQ
问：
什么情况下我会遇到该漏洞？~这个Jass虚拟机是啥？我不装就不会有问题了吧？~
答：
你装了war3就会有此漏洞，Jass虚拟机是War3本身的一部分，用于解释和运行War3地图的脚本的。

问：
有什么解决措施么？
答：
暂时没有，只能等待玻璃渣放出补丁。近期不要玩任何没有BLZ标记的可疑地图，除非你了解其中代码。

另外对杀软作出一些解释:

至少在地图未运行的状态~~目前的杀软是绝对无法从这些地图中检测出病毒来的~~除非你禁止下载新图~~

因为是War3的地图采用MPQ压缩格式~~这种压缩格式是BLZ自创的~~和RAR和ZIP格式不同~~虽然并不是无法读取该格式~~但是从来不会有杀毒软件会想到引入"解压并扫描MPQ格式文件"这种概念~~

当然有些杀软的主动防御能力也许能在病毒实际运行的时候进行拦截~~

另外更新一个说明~~

可能有些人运行了那个示例地图后没反应或者直接游戏crash~~就以为1.20没事情~~

那只是因为那个示例地图本身是针对1.23和windows写的而已~~但是这个漏洞是所有版本都存在的~~要让攻击代码对所有环境都有效只需要稍作修改而已~~