"Wenn Sie vorhaben, zu verwenden @CyberpunkGame
Mods / Custom Save auf dem PC, Vorsicht. Wir wurden auf eine Sicherheitslücke in externen DLL-Dateien aufmerksam gemacht, die das Spiel verwendet und die zum Ausführen von Code auf PCs verwendet werden können. Das Problem wird so schnell wie möglich behoben. Bitte verwenden Sie vorerst keine Dateien aus unbekannten Quellen. "
Lustig. Das Statement von CDPR ist ungefähr so hilfreich, wie die Aussage, man sollte "vorsichtig" Sex haben, damit man nicht schwanger wird oder "vorsichtig" fahren, wenn man weiß, dass die Bremsen defekt sind.
Das wirklich gefährliche an diesem Exploit ist, dass man ja normalerweise davon ausgeht, dass nur von ausführbare Dateien eine Gefahr ausgehen kann. Das führt natürlich dazu, dass man die Gefährlichkeit vollständig unterschätzt. Was soll denn schon passieren, wenn man einen fremden Spielstand läd? In diesem Fall ist es aber durch einen fehlenden Sicherheitscheck im Spiel möglich, den Umweg über eine nicht ausführbare Datei zu nutzen, um auf dem System platzierte Schadsoftware zu starten. Vom Grundgedanken her ähnlich, wie (bei schlampigen Sicherheitseinstellungen) ein Skript innerhalb einer Word-Datei oder eines PDF-Dokumentes ein Virus aus dem Internet nachladen und ausführen kann. Nur dass in Cyberpunk bei einem Speicherüberlauf ein paar Zeiger verbogen werden und so indirekt praktisch jedes beliebige Virus auf der Festplatte aktiviert werden kann.
Bei CDPR war das Problem zwar angeblich schon vor Veröffentlichung der Version 1.11 bekannt, ohne dass man darauf reagiert hätte, aber immerhin wurde ja heute Stellung dazu bezogen. Soll ich das jetzt loben? Oder soll ich mich fragen, warum man das nicht umgehend untersucht und darauf reagiert hat?
Angemessen wäre vielleicht eher die Aussage "Benutzt bis zur Bestätigung durch CDPR, dass das gefixt wurde, KEINE Mods und keine fremden Savegames!"
Was sind denn bitte "unbekannte Quellen"? Es gibt in solchen Fällen keine vertrauenswürdigen Quellen, weil die Quelle u.U. selbst nicht weiß, dass sie die Pest verbreitet. Wäre das anders, würde ich z.B. nicht immer wieder mal von Rechtsanwälten und Notaren Entwürfe mit enthaltenen Makro- oder Scriptviren bekommen.
Ob man nun dem Fix von Yamashi vertrauen möchte, muss auch jeder für sich entscheiden.
This version is VERY important to install if you download saves and/or mods for this game, a very serious vulnerability is present giving full access to your computer to whoever forged a malicious ...
Was sind denn bitte "unbekannte Quellen"? Es gibt in solchen Fällen keine vertrauenswürdigen Quellen, weil die Quelle u.U. selbst nicht weiß, dass sie die Pest verbreitet. Wäre das anders, würde ich z.B. nicht immer wieder mal von Rechtsanwälten und Notaren Entwürfe mit enthaltenen Makro- oder Scriptviren bekommen.
"Unbekannte" sind nicht deine Freunde, Familie oder Mitzocker.
"vertrauenswürdig" könnte aber nen Kumpel sein, der keine Mod´s nutzen kann; wie ich an der PS-4.
Zumindest nicht in dem Game oder noch nicht.
Die allgemein Begriffsdefinitionen sind mir durchaus geläufig.
"Vertrauenswürdig" kann in diesem Zusammenhang aber bestenfalls bedeuten, dass der Betreffende - zumindest nach meiner Einschätzung - vermutlich nicht vorsätzlich/böswillig handelt. In KEINEM Fall bedeutet das, dass ich blind auf alles vertrauen kann, was aus seiner Hand kommt.
Ob mir jemand bekannt oder unbekannt ist, sagt ebenfalls nichts darüber aus, ob es sich um eine zuverlässige Quelle handelt.
Jede Empfehlung, die suggeriert, "bekannte" Quellen könnten ohne jede Einschränkung gefahrlos genutzt werden, geht komplett am Ziel vorbei.
