Très mauvaise surprise pour les joueurs : environ 50 000 ont été infectés par un élément qui se cachait dans les skins du site officiel.
La découverte, sérieuse, a été faite par Avast. Face à la multiplication des sources, on attend évidemment d’un site officiel qu’on puisse y récupérer des données au-delà de tout soupçon. D’autant que le malware en question serait en capacité de formater le disque dur et de corrompre les sauvegardes, le tout en envoyant des messages d’insultes aux victimes.
Selon Kotaku, Microsoft – à qui appartient Mojang – a déjà fait le ménage. L'éditeur a de son côté déployé une mise à jour pour nettoyer les skins de tout code malveillant, qui résidait dans les images au format PNG. Il ne pouvait pas être exécuté par le jeu, mais pouvait être détecté par les antivirus.
Commentaires (11)
#1
“D’autant que le malware en question serait en capacité de formater le disque dur et de corrompre les sauvegardes, le tout en envoyant des messages d’insultes aux victimes.”
" />
J’imagine le mec voulant récupérer sa sauvegarde, il reçoit une message windows “Espèce de bolos, tu ne passera pas, boulet !”
Au reboot, “Couillon, on t’a couillé”
xD
#2
Pas très clair. Concrètement quels sont les risques ?
Si le moteur du jeu n’est pas impacté, comment l’infection peut-elle se dérouler ?
Quels sont les logiciels tiers qui pourraient déclencher le malware ?
La fenêtre de prévisualisations de windows explorer ? Gimp ? Photoshop ? Xnview ?
#3
Je ne comprends pas. Les skins sont des images PNG et il est précisé que le code malveillant embarqué (dépassement de mémoire ?) ne pouvait pas être exécuté par le jeu. Alors comment se faisait l’infection ?
J’ai pensé à une faille dans le moteur de rendu des images, mais on dirait bien que non…
#4
Il ne semblait pas y avoir de dégats possible, sauf si on allait chercher manuellement du code dans l’image pour l’exécuter sois même par après…
http://fr-minecraft.net/news-minecraft-2253-des-virus-dans-les-skins-minecraft.h…
#5
D’après l’article, ça semblerait être une tempête dans un verre d’eau.
La seul information c’est qu’Avast a scanné des skins possédant un malware, sans infection.
Par contre, si quelqu’un s’amusait a ouvrir ce skins (depuis son PC ou un site ?), le résultat aurait pu être différent.
Bref, inquiétant mais sans plus.
#6
#7
#8
Comme au dessus, où est le risque concrètement ?
#9
Comme au dessus:
Si un autre programme décide d’éxecuter ce code…
Par exemple, ça peut être un moyen pour un logiciel malveillant de s’installer en 2 (ou plus) fois: Chaque morceau serait plus petit pour être plus discret.
#10
C’est vicieux.
#11