[War3/Dota安全警报]Jass虚拟机爆发超级漏洞!允许运行时动态创建并执行任意机器码(转)

社区服务
高级搜索
猴岛论坛综合游戏交流[War3/Dota安全警报]Jass虚拟机爆发超级漏洞!允许运行时动态创建并执行任意机器码(转)
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
2个回复

[War3/Dota安全警报]Jass虚拟机爆发超级漏洞!允许运行时动态创建并执行任意机器码(转)

楼层直达
不会下蛋的鸡

ZxID:2364106

等级: 元老
配偶: aronace

举报 只看楼主 使用道具 楼主   发表于: 2009-04-28 0
如果你看不懂这个标题的意思~~那么简单地做这样的理解:

你运行War3地图就运行病毒的时代到了

近期不要玩任何非官方玻璃渣标记地图~~除非你完全了解其代码~~

这是天堂也是地狱~~

对地图编辑器的爱好者来说这是好事~~大大扩展了地图的能力~~

然而对玩家们来说是地狱~~今后所有的地图都不安全了~~

在这里我不对该漏洞的原理作任何中文解释~~以免有助其传播之嫌~~如果你看得懂英文可以去Wc3c看~~

http://www.wc3c.net/showthread.php?t=105677 (不是打广告哦)

关键不在该帖的顶楼~~顶楼的Vexorian没有完全的意识到其致命意义~~看那帖子7楼的下载~~

以下是运行示例代码的图~~



以下是我写的常见FAQ
问:
什么情况下我会遇到该漏洞?~这个Jass虚拟机是啥?我不装就不会有问题了吧?~
答:
你装了war3就会有此漏洞,Jass虚拟机是War3本身的一部分,用于解释和运行War3地图的脚本的。

问:
有什么解决措施么?
答:
暂时没有,只能等待玻璃渣放出补丁。近期不要玩任何没有BLZ标记的可疑地图,除非你了解其中代码。


另外对杀软作出一些解释:

至少在地图未运行的状态~~目前的杀软是绝对无法从这些地图中检测出病毒来的~~除非你禁止下载新图~~

因为是War3的地图采用MPQ压缩格式~~这种压缩格式是BLZ自创的~~和RAR和ZIP格式不同~~虽然并不是无法读取该格式~~但是从来不会有杀毒软件会想到引入"解压并扫描MPQ格式文件"这种概念~~

当然有些杀软的主动防御能力也许能在病毒实际运行的时候进行拦截~~

另外更新一个说明~~

可能有些人运行了那个示例地图后没反应或者直接游戏crash~~就以为1.20没事情~~

那只是因为那个示例地图本身是针对1.23和windows写的而已~~但是这个漏洞是所有版本都存在的~~要让攻击代码对所有环境都有效只需要稍作修改而已~~


虽然人人都能群嘲,但是群嘲过后的结果是不同的。别人有的是背景,而你有的只是背影
qwedcf

ZxID:5181986

等级: 新兵
举报 只看该作者 板凳   发表于: 2009-04-28 0
谢谢楼主,那个能说下中毒的话到底有多严重

楼主留言:

严重程度就要看制作那个地图的人目的是什么了。。。

不会下蛋的鸡

ZxID:2364106

等级: 元老
配偶: aronace

举报 只看该作者 沙发   发表于: 2009-04-28 0
简单地说这个漏洞可以让你的地图在war3中运行的时候变成一个可执行程序~

"BLZ标记的地图"就是说在你的地图预览界面上地图右上角有BLZ的蓝色徽标的地图~~那些代表BLZ官方制作的地图~~有很长的密钥签名~~很难仿冒~~

至于非官方地图~~只能看你对它们的信任度了

虽然人人都能群嘲,但是群嘲过后的结果是不同的。别人有的是背景,而你有的只是背影
« 返回列表
发帖 回复