《漫威争锋》被指存“重大安全漏洞”可注入恶意代码

锚点111

网络安全研究人员Shalzuth在博客发布的报告指出，Steam上备受欢迎的多人游戏之一《漫威争锋》存在“巨大安全漏洞”。

据悉，此漏洞能使黑客访问玩家的PC及PS5。报告显示，开发人员虽采用了“远程代码执行热修修补系统”，然而代码执行时，“游戏不会验证”命令是否源自真实服务器。另外，因游戏反作弊需管理员权限，该漏洞处于管理员权限范畴，致使黑客能更轻易地接管设备。

这是黑客在玩家设备上运行恶意代码的惯用手法，不过条件是他们使用不安全网络且受害者未察觉，像机场和餐厅的公共网络。Shalzuth通过一段视频在同一Wi-Fi下进行了恶意代码注入。他称因该游戏没有官方网络安全外界沟通渠道，已通过多种方式联系到开发商网易并告知漏洞。但截至目前，未收到关于漏洞修复的回应。

所以，多数在家玩游戏的玩家无需过度担忧，官方想必也会尽快解决此问题。不过这对一款热门游戏而言仍是较为重要的问题。目前《漫威争锋》在Steam上每日玩家数量约在20万到30万人左右。