CDPR警告《電馭叛客 2077》存在漏洞 安裝模組恐遭植入惡意代碼
《電馭叛客 2077》(Cyberpunk 2077) 打從上市後就因為遊戲中存在的 Bug、錯誤以及表現問題引發了大大小小的爭議,雖然開發團隊 CD Projekt Red 承諾接下來將會持續透過更新來修正這些問題,但如果你是 PC 平台上的模組 (MOD) 玩家,也可搶先一步這款遊戲自行修正錯誤,或是帶來不同的全新玩法, CDPR 甚至在日前也釋出的官方模組工具。雖然使用模組,本來就有潛在風險,但這次卻是由官方指出另一個可能的嚴重問題。
CDPR 團隊在最新的推特貼文中,警告使用修改存檔或模組的玩家,遊戲的外部 DLL 檔案存在著漏洞,當玩家如果安裝來路不明的模組檔案,可能會被植入執行代碼,要玩家盡量避免使用來路不明的模組,他們將儘速會修正這個問題。
If you plan to use @CyberpunkGame mods/custom saves on PC, use caution. We've been made aware of a vulnerability in external DLL files the game uses which can be used to execute code on PCs. Issue will be fixed ASAP. For now, please refrain from using files from unknown sources.
— CD PROJEKT RED CS (@CDPRED_Support) February 2, 2021
簡單來說,這個漏洞可能會被有心人士利用,模組中夾帶隱藏病毒或執行檔案,安裝後入侵玩家的電腦,在未經玩家許可的情況下時採取特定行動。
現在不止遊戲本體的BUG,連安裝模組都會出現問題。不過,在團隊公開這個消息之前,倒是還沒有傳出因為這個漏洞受害的案例,在官方正式修正前,大家安裝前還是自行評估一下吧。
FB留言