國外安全公司ReVuln的研究人員Luigi Auriemma和Donato Ferrante近期發(fā)表一篇名為“Exploiting Game Engines For Fun & Profit”的報告，報告中稱發(fā)現(xiàn)多個游戲引擎如CryEngine 3、id Tech 4 和Hydrogen Engine等游戲引擎的漏洞，特別是一些第一人稱的射擊游戲，成功利用可能獲取控制權(quán)限。

[[73469]]

以下游戲可能存在該問題：

CryEngine 3引擎：

虛幻競技場3、戰(zhàn)爭機器、彩虹六號:維加斯、終結(jié)戰(zhàn)爭、真人快打、質(zhì)量效應、失落的星球3、生化奇兵、蝙蝠俠阿卡姆等。

ID TECH 4引擎：

雷神之錘4、獵物2、毀滅戰(zhàn)士3、邊緣戰(zhàn)士Brink等。

報告中提到，攻擊者可以設置一個中介服務器，在游戲中會顯示該服務器IP，如果你加入了該服務器，可能就會利用遠程代碼執(zhí)行漏洞，攻擊你的計算機。另外一方面，攻擊者會定制一些存在問題的地圖，當你更新地圖的時候可能會觸發(fā)拒絕服務漏洞。

研究人員說：“目前游戲公司通常更加重視反作弊的解決方案，而不是提高游戲的安全性。”