这家名为PivX Solutions的安全公司坐落在加州Newport,在本周早些时候,就针对著名的第一人称射击游戏“半条命”发出了三项严重缓冲区溢出漏洞警告。
虽然“半条命”是一款好几年之前就发行的游戏,但是直到目前仍然十分流行,在其基础上还发行了象"Counter-Strike"和"Day of Defeat."这样的流行游戏。据在线游戏网站的数据,这些游戏至少有1000万的玩家。
PivX Solutions公司在声明中说,这些漏洞将导致游戏者的电脑以及运行游戏的30000台服务器极易受到拒绝服务式攻击。这种攻击指的是黑客控制了一些服务器然后不停的往目标机器发送大量服务请求,从而是其无法响应那些合法的服务请求。这些漏洞还将使黑客拥有目标机器上面的无限和完全的执行权力。
PivX Solutions公司高级安全研究员Luigi Auriemma认为,“这些漏洞同时影响服务器端和客户端,所以不管是游戏者还是服务器都同样危险。”
PivX Solutions公司表示,早在四月,他们就已经警告过“半条命”的开发者:位于华盛顿州Kirkland的Valve公司。Valve公司也表示将开一个补丁,但是直到现在仍没有顺利开发出。
“由于该安全问题的重要性,PivX Solutions公司已经等待了足够长的时间,期待游戏开发者能够提供一个补丁,而行业标准时间只是30天,”PivX Solutions公司在声明中表示,“但是,在等待了超过100天仍然不见有修补补丁出现,PivX Solutions公司决定公布该漏洞并提供我们自己的解决办法。”
PivX Solutions公司推出的"Preparation V"在公司的网站上可以免费下载。
这已经不是PivX Solutions公司第一次在电脑游戏中发现安全漏洞了,去年十一月,PivX Solutions公司就在多游戏者GameSpy网络中发现“拒绝服务”漏洞,该网络允许游戏者发现并连接游戏服务器。
