Ошибка в Quake III грозит системе расстрелом

Компания Id Software предупреждает, что ее популярная «стрелялка от первого лица» содержит ошибку, которая подвергает системы игроков в Quake III риску нападения извне.

«Природа этой „дыры” такова, что злоумышленники могут получить несанкционированный доступ к серверу и переписать любой файл в любой подключенной к нему клиентской системе», — пишет программист Id Software Роберт Даффи (Robert Duffy) в опубликованном им в среду файле .plan.

Ошибка была обнаружена на прошлой неделе сотрудниками фирмы Internet Security Systems. Она позволяет атакующим управлять сервером Quake III, осуществляя операции чтения и записи в подсоединенных к этому серверу компьютерах игроков. Internet Security Systems подождала, пока Id Software подготовит заплату, после чего предупредила пользователей и прессу. «Администраторы сетей должны быть начеку, так как они могут не знать, что их пользователи обращаются к потенциально опасным серверам Quake3Arena, находящимся вне сети», — говорится в заявлении Internet Security Systems.

Id Software исправила ошибку в последнем обновлении игры Version 1.17, опубликованном в среду. Для того чтобы вынудить пользователей перейти на защищенный клиент Quake III, Id Software сделала версию 1.17 несовместимой с более ранними — опасными — версиями.

Обсуждение и комментарии

	Влад 4 May 2000 12:08 PM
Вот ведь... А где линк на заплатку?

	AAAS - AASSASS.SU 4 May 2000 3:59 PM
SDAM;LKDJAS;DKJASDASD ASD AS DS AD AS D AS DAS D AS

	Owl 10 May 2000 7:14 PM
Vlad, blin! zakroi snachala svoi proxy, a to mi tut uzhe vtoruiu nedeliu zherez tebia bab kachaem! kvak-kvak... PROXY!!!

← апрель 2000

2 3 4 5 6 9 10 11 12

июнь 2000 →