משתמשי יוניטי ויוצרים יושבים ללא ידיעה על פגיעות אבטחה כבר כמעט עשור.
על פי דו"ח של PC Gamer, החברה מצאה לאחרונה פגם אבטחה שיש להתייחס אליו מייד כדי להגן על משחקים ויישומים.
פגיעות באחדות – מה שאנחנו יודעים
למרות שהחברה הקצתה את הפגיעות ציון חומרה גבוה, עם ציון CVSS של 8.4, יוניטי הצהירה גם כי אין שום עדות לניצול או השפעה כלשהי על המשתמשים או הלקוחות.
עם זאת, יתכן שעדיין כדאי לחקור את אחד מפתרונות גניבת הזהות הטובים ביותר, למקרה.
החברה עדיין מייעצת למשתמשים ויוצרים להוריד את הגרסאות הטלאיות של יוניטי רכז או ארכיון הורדות האחדות, שכן הפגיעות משפיעה על גרסאות 2017.1 ומאוחר יותר, כלומר היא תהיה קיימת במערכות הפעלה אנדרואיד, Windows, Linux ו- MacOS.
הפגיעות התגלה ב -4 ביוני, וטופחה ב -2 באוקטובר, אך מכיוון שהיא משפיעה על גרסת 2017.1 היא קיימת כבר שמונה שנים. זה גורם למשתמשים להיות "רגישים לטעינת קבצים לא בטוחה ולהתקפת הכללת קבצים מקומית בהתאם למערכת ההפעלה." משמעות הדבר היא כי האקר או שחקן איום יכולים לאפשר לביצוע קוד מקומי לתפוס מידע ברמת פריבילגיה של יישום פגיע.
אפליקציות אנדרואיד יכולות לסמוך על תכונות סריקת תוכנות זדוניות מובנות ואבטחה כדי לאסוף כל תוכנה מושפעת. Microsoft Defender קיבלה עדכון שיכול לאתר ולחסום פגיעות זו.
Valve אמר כי היא מוסיפה הגנות נוספות מפני הפגיעות. מי שאינו מעוניין לבנות מחדש פרויקטים יכול לחפש את הכלי שפורסם של Unity אשר יתקן יישומים על אנדרואיד, Windows ו- MacOS, אם כי הוא לא עובד על לינוקס או על מבנים המכילים אמצעי הגנה מפני חבלה או אנטי-צ'יט.
