《漫威争锋》存重大漏洞，黑客可轻松入侵！

近日，网络安全研究员Shalzuth在其个人博客上披露，当前Steam平台上极受欢迎的多人在线游戏《漫威争锋》存在一个显著的安全隐患。据悉，此漏洞可能允许黑客侵入玩家的个人电脑和PS5游戏机。

报告中详细描述了该漏洞的形成机制：游戏使用的“远程代码执行热修修补系统”在执行代码时，并未对服务器来源的命令进行有效性验证。

更为严重的是，由于游戏内置的反作弊机制需要管理员权限，该漏洞在管理员权限下变得更加危险，黑客有可能借此轻松控制玩家的设备。

这种攻击方式并不新颖，黑客通常会在玩家使用不安全的网络，如公共Wi-Fi时，尝试注入恶意代码。Shalzuth甚至发布了一段视频，展示了在同一Wi-Fi环境下如何成功注入恶意代码。

他坦言，由于《漫威争锋》未设立官方的网络安全反馈渠道，他已通过多方途径联系到游戏开发商网易，并报告了此漏洞。遗憾的是，截至目前，他尚未收到任何关于漏洞修复计划的回应。

尽管在家中玩游戏的玩家可能面临的风险较低，但这一安全问题仍然不容忽视。考虑到《漫威争锋》在Steam平台上每天吸引着20至30万的活跃玩家，这一漏洞的潜在影响范围相当广泛。希望游戏开发商能够迅速响应，尽早修复这一重大安全隐患。

乐玩编辑部
发布作者