Cyberpunk 2077, un esperado juego de rol de ciencia ficción moderna creado por CD Projekt, ha sido la comidilla de la comunidad de jugadores durante algún tiempo. Aunque el juego base es seguro, se ha detectado una nueva vulnerabilidad de ejecución remota de código en los contenidos modificados (modded) de terceros para la versión de PC del juego para la que CD Projekt ha lanzado una corrección.
La vulnerabilidad fue reportada por primera vez por un usuario llamado PixelRick; PixelRick explica que esta vulnerabilidad es una vulnerabilidad de desbordamiento de búfer que permite a los ciberdelincuentes ejecutar códigos remotos en los dispositivos de los usuarios, lo que puede conducir a la implementación de programas maliciosos en esos dispositivos. CD Projekt también advirtió a sus usuarios sobre esta vulnerabilidad, aconsejando a los usuarios que evitaran descargar contenidos modificados de fuentes no fiables por su propia seguridad.
La vulnerabilidad existe en la capa de aleatorización de la disposición del espacio de direcciones, una función clave que ayuda a aleatorizar los espacios de memoria, lo que abre el camino para la ejecución remota de código cuando se ve afectado por el desbordamiento del búfer.
El nuevo hotfix lanzado por CD Projekt eliminará el defectuoso xinput_3.dll y lo sustituirá por xinput_4.dll, de modo que cuando los usuarios inicien Cyberpunk2077.exe, este nuevo archivo DLL se incluirá en Windows 10.
Este juego ha registrado un total de 1.054.388 jugadores de PC jugando a la vez, lo que demuestra lo popular que es el juego y la cantidad de oportunidades que tienen los hackers para explotar esta vulnerabilidad. Dado que esta vulnerabilidad puede convertirse posteriormente en una puerta de entrada para el malware, se recomienda encarecidamente a los usuarios que parcheen el juego con esta última revisión antes de que los actores de amenazas se aprovechen de esta vulnerabilidad.
Si has implementado mods y utilizas Steam, a menos que hayas desactivado las actualizaciones automáticas, es probable que tu juego ya haya sido parcheado. Si has implementado mods y no usas Steam, es recomendable que parchees el juego lo antes posible. Puedes encontrar el último parche aquí.
Giridhara Raam es un evangelizador de productos en ManageEngine, una división de Zoho Corporation, a quien le encanta hablar de seguridad informática, infoseguridad, inteligencia artificial y gestión unificada de endpoints para educar a los profesionales de TI sobre las últimas amenazas en la industria. Es un profesional del marketing, bloguero, conferencista y sabelotodo cuando se trata del GDPR, la CCPA, la LGPD, el Brexit, la Ley SHIELD y mucho más.
