Когда вы скачиваете моды для компьютерных игр, всегда существует опасность. Правда, обычно это всего лишь опасность повредить сохранения игры или получить в ней какие-то баги. Однако, незакрытая пока уязвимость внешней библиотеки DLL для игры Cyberpunk 2077 представляет опасность для всего компьютера.
Пользователь форума Reddit под ником Romulus_Is_Here сообщил об этой уязвимости в воскресенье. Разработчики из компании CD Projekt Red во вторник подтвердили эту информацию в Twitter.
If you plan to use @CyberpunkGame mods/custom saves on PC, use caution. We've been made aware of a vulnerability in external DLL files the game uses which can be used to execute code on PCs. Issue will be fixed ASAP. For now, please refrain from using files from unknown sources.
— CD PROJEKT RED CS (@CDPRED_Support) February 2, 2021
Внешние файлы DLL, необходимые для запуска игры, могут использоваться для выполнения вредоносного кода и получения дистанционного контроля над компьютером при установке модификаций к игре. Разработчики советуют пользователям не скачивать файлы из неизвестных источников до тех пор, пока уязвимость не будет закрыта.
Выпустить обновление обещано в максимально быстрые сроки, но точная дата не называется. Если вы играете в Cyberpunk 2077 и устанавливаете моды, рекомендуется пока обойтись без них. Или можно скачать последнюю версию мода Cyber Engine Tweaks, который содержит исправление этой уязвимости.
Посмотреть исходный код модов для игры можно на портале GitHub. Так любой желающий получает возможность убедиться в отсутствии вредоносного кода.
В ближайшие месяцы количество модов для Cyberpunk 2077 наверняка будет увеличиваться и пользователям не хотелось бы беспокоиться о возможности взлома компьютера.