Actualidad

Agujero de seguridad en el motor de Monolith Lithtech

Una antigua versi��n utilizada por algunos conocidos videojuegos puede dejar nuestro ordenador a merced de un usuario externo.

Actualizado a 19 de marzo de 2012 12:39 CET

Parece que nunca es tarde para encontrar un agujero de seguridad, y si no, que se lo digan al motor de juego de Monolith Lithtech, que ha vuelto a ser noticia debido a una vulnerabilidad descubierta en su c��digo. No todos los juegos ni en todas sus versiones que utilizan este motor est��n afectados, s��lo es una versi��n determinada la que ha mostrado el famoso desbordamiento de buffer. No obstante, y a pesar de que muchos de los t��tulos ya s��lo residen en nuestras estanter��as, conviene tenerlo en cuenta por si vuelven a aterrizar en nuestro disco duro.

Concretamente los juegos afectados con su respectiva versi��n son:

Alien versus Predator II 1.0.9.6
Blood II 2.1
No One Lives Forever 1.0.004
Shogo 2.2

En todos ellos cuando nos encontremos jugando en modo multijugador, si un jugador externo nos env��a una consulta Gamespy seguida de 68 caracteres, se producir�� un peque?o desbordamiento de buffer que puede ser aprovechado por el atacante. Todo ello es producido por el error de c��digo, a la hora de ejecutarse la rutina que mide el tama?o del buffer que se le va a enviar. Y es que conviene recordar que los videojuegos no son m��s que simples programas de ordenador que para nada est��n exentos de este tipo de peligros. De momento no hay soluci��n oficial al problema, salvo la aplicaci��n de parches no oficiales que obviamente no disponen de servicio t��cnico.