Lücke in Cyberpunk 2077: Bösartige Mods können Schadcode ausführen

CD Projekt Red, das Entwicklerstudio hinter Cyberpunk 2077, warnt die Spieler davor, Mods aus unbekannten Quellen zu installieren. Das Spiel enthält eine gefährliche Lücke, mit der Hacker den PC des Nutzers übernehmen können. Die Entwickler arbeiten bereits an einem Patch. Wer sich nicht auf die Standard-Version des Spiels beschränken oder alle Inhalte selbst frei­spie­len möchte, hat mit Cyberpunk 2077 die Möglichkeit, Mods und Speicherstände aus dem Netz herunterzuladen und zu importieren. Das ist allerdings nicht immer unproblematisch. Wie CD Projekt Red in einem Tweet mitgeteilt hat, gibt es Schwachstellen in externen DLL-Bibliotheken, die von dem Spiel verwendet werden. Die Sicherheitslücken können von Mods und kompromittierten Speicherständen zum Ausführen von Code genutzt werden.

Nutzer sollten externe Mods deinstallieren

Da ein Angreifer über diesen Weg die Option hat, den Rechner eines Nutzers vollständig übernehmen zu können, sollten derzeit keine Dateien aus nicht vertrauenswürdigen Quellen installiert werden. Alle Spieler, die bereits fremde Mods oder Speicherstände importiert haben, sollten die Dateien wieder entfernen. Natürlich kann das Problem auch behoben werden, indem Cyberpunk 2077 komplett vom PC geworfen wird.

CD Projekt Red betont, dass die Entwickler momentan an einer Lösung arbeiten. Bisher ist allerdings noch unklar, wann ein Patch, der das Ausführen von bösartigem Code verhindert, zur Verfügung stehen und ausgerollt wird.

Darüber hinaus bleibt noch offen, ob und in welchem Umfang die Sicherheitslücke in der Pra­xis ausgenutzt wurde. Die Schwachstelle soll relativ einfach und durch Zufall zu finden sein. Das Anfertigen eines Exploits dürfte sich jedoch als etwas schwieriger herausstellen.

Siehe auch: