Независимые специалисты по безопасности в Сети выявили ряд серьёзных уязвимостей в программных движках популярнейших игр.
Выявленные экспертами программные ошибки позволяют скомпрометировать как серверы операторов игр, так и компьютеры игроков. Открытие совершили Луиджи Орьемма (Luigi Auriemma) и Донато Ферранте (Donato Ferrante).
Сбои в подсистеме работы с компьютерной памятью и возможности для переполнения буфера обмена были обнаружены в следующих движках: CryEngine 3, Unreal Engine 3, Hydrogen Engine и id Tech 4. На базе этих программных компонентов работают такие игры как Quake 4, Crysis 2, Homefront, Brink, Monday Night Combat, Enemy Territory: Quake Wars, Sanctum, Breach, Nexuiz и целый ряд других.
Обнаруженные ошибки позволяют запустить на целевом компьютере игрока вредоносный код или провести DDoS-атаку против клиентов или серверов, высылая специально созданные пакеты данных. Наконец, по утверждению исследователей, потенциальные взломщики могут получить закрытую информацию с компьютеров жертв, которая может носить конфиденциальный характер.
Эксперты утверждают, что на сегодняшний день обнаруженные уязвимости не устранены, хотя авторы движков уже поставлены в известность.