پس از یک آسیب پذیری امنیتی شامل فایل های ذخیره سازی شده توسط موددرها مشاهده شدCD Projekt Red اکنون یک هات فیکس رایانه شخصی را برای Cyberpunk 2077 ارائه کرده است - به این معنی که این سوء استفاده خاص باید حل شود.
Hotfix 1.12 نوید رفع آسیبپذیری را میدهد که به فایلهای ذخیره سازی شده اجازه میدهد از یک سرریز بافر استفاده کنند، که رشته در حال اجرا را به یک DLL قدیمی از سال 2010 هدایت میکند، در یک آدرس ثابت که فاقد حفاظتهای مدرن است. این آسیبپذیری به این معنی است که فایلهای ذخیرهشده، که معمولاً برای دانلود کمی امنتر در نظر گرفته میشوند، اساساً میتوانند به فایلهای اجرایی تبدیل شوند که میتوانند «هر ویروسی که به صورت محلی اجرا میشود» را روی رایانه شخصی کاربر – بدون اینکه کاربر متوجه شود، منتقل کند. برای توضیح بیشتر می توانید داستان اصلی من را اینجا پیدا کنید - یا به سادگی به گفتگوی ما در مورد آن در این هفته در گروه خبری Eurogamer Next-Gen News گوش دهید:
طبق توییت CDPR، این "مشکل بیش از حد بافر" اکنون برطرف شده است، در حالی که به نظر می رسد DLL مشکل ساز "حذف/جایگزین شده است."
