Cyberpunk 2077: un bug d’exécution de code a été patché

0

CD Projekt Red a déployé un correctif pour Cyberpunk 2077 afin de corriger une vulnérabilité d’exécution de code à distance qui pourrait être exploitée par des parti-tiers qui modifient les fichiers de données et sauvegardent les fichiers de jeux.

Le 2 février 2021, CD Projekt a averti que les utilisateurs de Cyberpunk 2077 devraient éviter d’utiliser certains fichiers, comme les mods qui modifient des fichiers de données ou des fichiers de sauvegarde personnalisés, en raison d’une vulnérabilité dans la façon dont le jeu utilise les fichiers DLL.

Traduction: « Si vous prévoyez d’utiliser des sauvegardes mods/custom de @CyberpunkGame sur PC, soyez prudents. Nous avons été informé d’une vulnérabilité dans les fichiers DLL externes que le jeu utilise et cette vulnérabilité peut être exploité pour exécuter du code sur les PC. Le problème sera corrigé le plus tôt possible. Pour l’instant, retenez vous d’utiliser des fichiers venant de sources inconnus. »

La semaine dernière, PixelRick, créateur de CyberpunkSaveEditor, a révélé qu’une vulnérabilité de dépassement de mémoire tampon enchaînée avec une DLL non ASLR (xinput1_3.dll) permettait à des sauvegardes ou à des modifications spécialement conçues d’exécuter du code sur un PC.

ASLR, ou randomisation de disposition d’espace d’adressage, est une fonctionnalité de sécurité qui randomise les régions de mémoire (espace d’adressage) utilisées par un processus. En faisant cela, les exploits de vulnérabilité doivent être faits sur mesure pour un processus particulier car il est actuellement chargé en mémoire.

Si elle était exploitée, cette vulnérabilité aurait pu permettre aux attaquants d’exécuter des commandes sur l’ordinateur, notamment de télécharger et d’installer des logiciels malveillants.

Pour résoudre les vulnérabilités, CD Projekt a publié Cyberpunk 2077 Hotfix 1.12, qui applique «une correction d’un problème de dépassement de tampon» et «une suppression/remplacement des DLL non ASLR».

cyberpunk 2077

Avec ce correctif installé, le fichier DLL xinput1_3.dll vulnérable a été supprimé et l’exécutable Cyberpunk2077.exe charge désormais le fichier C:\Windows\System32\xinput1_4.dll compatible ASLR fourni avec Windows 10.

La fonction ASLR est activée dans le fichier xinput1_4.dll par la caractéristique «base dynamique» affichée à l’aide de la commande «dumpbin.exe /headers», comme illustré ci-dessous.

dumpbin output

Si vous lancez actuellement Cyberpunk 2077 en dehors de Steam ou si vous utilisez un gestionnaire de mod, il est fortement conseillé de mettre à jour le jeu d’abord dans Steam avant d’y jouer.

Le patch est minuscule et ne prend que quelques secondes à installer.

Un début d’année mouvementé pour Cyberpunk 2077

Ce début d’année 2021 a été très mouvementé pour Cyberpunk 2077. Le mois dernier nous vous informions déjà d’un ransomware sur Android qui se faisait passé pour une application légitime lié au jeu. Ce ransomware se nommait CoderWare, appartenait la famille « Black Kingdom » et avait été découvert par Tatyana Shishkova, une chercheuse de Kaspersky.

Vous pourriez aussi aimer
Laisser un commentaire

Votre adresse email ne sera pas publiée.