本文已有7年的历史,可能包含过时的信息
在反恐道:全球进攻来源(SDK)发动机已卸下6月更新,根据软件安全公司的报告一个提高安全性昨天。
漏洞允许用户进入CS:去社区浏览器和第三方服务器仅通过在自定义地图上杀死另一方的计算机来侵入另一个玩家的计算机。
当播放器被杀死时,服务器将将用户的播放器模型处理为与普通动画不同的修改后的Ragdoll状态,从而有效地将远程访问Trojan(Rat)加载到受害者的计算机上。大鼠是一种恶意软件,可以覆盖对用户PC的管理控制。
一项UP Security的Justin Taft表示,显然,多个第三方修改也有风险。塔夫脱(Taft)建议,可防止计算机内存损坏的地址空间布局随机化(ASLR)缓解途径,可能会阻止源引擎中受影响的漏洞进一步损害您的计算机。
阀为他们的子弹增加了一个子弹6月16日更新关于漏洞利用,请注意他们修复了“潜在的利用CS:去引擎。”开发商对这种情况的微妙备忘录直到一个UP安全报告之前,才引起了很多关注。
为了确保您的计算机免受将来更新的漏洞的安全性,最好禁用第三方下载。这可以通过将以下命令键入开发人员控制台来实现:“ cl_allowdownload 0”和“ cl_downloadfilter all。”这些命令告诉您的游戏客户端不允许下载,同时还要在游戏期间过滤所有服务器下载。
上述输入也适用于在源引擎上运行的其他游戏,例如团队要塞2,,,,半衰期,,,,门户2,,,,并留下4人死2。
感谢良好的阀门是为了第三方服务器居民而意识到了这个问题。
