在《絕對武力2》(CS2)中隱藏著安全漏洞的報道浮出水面數小時後,Valve發布了一個無聲補丁來緩解這一漏洞,並由此衍生出了另一個漏洞。有趣的是,修復的代價是犧牲了一個有價值的Workshop特性。
在12月10日,關於CS2潛在的重大安全漏洞的擔憂浮出水面,據報道,攻擊者使用未經授權的圖像試圖在創建者的直播中「執行惡意代碼」。後來,玩家發現了另一個分支漏洞,黑客可以通過帶有全景訪問權限的惡意車間地圖控制受害者的遊戲菜單元素,包括他們的庫存。
根據最新的報道,Valve悄悄地用未公布的補丁修復了這兩個漏洞,但正如一些玩家指出的那樣,它並沒有完全修復第二個漏洞,而是禁用了它。
著名的CS2開發者Gabe Follower也解釋說,在修復漏洞的同時,開發者「禁用了地圖中任何自定義全景元素/腳本」。他說:「例如,以前可以用外部影片播放器製作電影遊戲模式,但現在受到限制。」雖然這可能會影響那些喜歡製作帶有這些功能的Workshop地圖的玩家,但其他人可以繼續玩CS2而不用擔心。
12月10日,一段展示玩家如何使用Steam暱稱中的GIF或圖像在CS2的踢投票菜單中顯示相同內容的影片迅速傳播開來,但儘管這聽起來很有趣,但不久之後玩家就被告知攻擊者可以利用該漏洞竊取個人資訊,這在社區中引起了巨大的騷動。
雖然部分社區意識到網路安全的複雜性,敦促玩家停止玩CS2,直到Valve修復它,但許多玩家相信它並不像聲稱的那麼糟糕。當然,這也引發了一場爭論,讓那些只想知道《CS2》是否安全的玩家感到困惑。
對於那些想知道的人,到目前為止,CS2應該是安全的-只是缺少一些Workshop功能,但安全。
