近日,暴雪早前提示的魔兽争霸3 Jass恶意代码解析漏洞(war3 1.24以下均受影响),被黑客成功利用。攻击者通过这一漏洞建立恶意地图并在玩家加入开始游戏后,下载各种木马病毒,攻击玩家电脑。
魔兽争霸3(以下简称war3)是最受玩家欢迎的单机游戏之一,该作堪称完美的系统设置,强大联机功能,丰富的地图无疑使每个玩家为之痴迷。依赖于JASS脚本语言,地图设计者可以构建各种环境,技能其中dota便是的佼佼者。
但是你可想到过以下的现实问题:
当你在Dota中与队友团战gank的时候,对抗的不是黑店,而是正在攻击你电脑的黑客。
当你还在冥思苦想如何使用Jass设计技能的时候,黑客却在利用它传播病毒。
当你还在认为病毒仅仅是exe或者dll文件时,攻击者却用war3地图向你传播着病毒。
如果这些问题您全部没有想到,请不必担心,超级巡警团队却早已为您了解了一切:
魔兽争霸3JASS恶意代码解析漏洞允许地图内部恶意代码在war3引擎外执行。简单来说,受害者加入黑客建立的恶意地图,开始游戏后用户即可感染木马、病毒或键盘记录程序。
从目前超级巡警团队得到的用户上报来看,Dota 已经是攻击者对大的目标。
恶意Dota地图采用相同的文件名和加载画面,用户仅从外部房间几乎无法识别地图真伪。
漏洞爆发后暴雪战网平台以通过论坛及时提醒用户更新至1.24版本,而国内大多数游戏平台仍然在大量采用1.23版本,为攻击者提供了可乘之机。
在此,超级巡警团队提醒您,及时更新war3 1.24补丁,避免未来几天内病毒大规模爆发。
