Комментарии 12
Я сколько писал, чаще всего доступ к системе просто есть и всё.
Почему эта новость настолько важна и что тут такого?
Если сравнивать с каким-нибудь Skyrim, то там из обычных модов произвольный код не выполнишь — можно манипулировать только игровыми объектами используя специальный скриптовой язык.
Тут важнее то, что "API модов" официально для Киберпанка ещё нет.
Это в официальном CreationKit, если SKSE использовать, то можно в принципе что угодно делать.
Вот для CP скорее всего что-то вроде SKSE и есть
Ну как бы когда "сторонний мод" включает в себя dll-ки, как бы вполне очевидно, что там может быть всё, что угодно (в том числе и трояны).
Замечу, что "модов" в стандартном понимании игра на данный момент не поддерживает (есть только внешний доп. инструментарий для кастомизации процесса загрузки доп. контента)
А в чем заключалась уязвимость и как автор CET пофиксил её? В статье ни слова о том, что же такого страшного в переполнении, при условии, что все моды сейчас требуют CET, являющийся загрузчиком модов, который инжектится в игру своей dll'кой
Как только сделали мод с сценами секса с Киану, так проджекты сразу очухались, мол моды не безопасны и вообще нарушают права человека. На то они и моды, чтобы делать то, на что разрабы пойти не могут.
CD Projekt Red подтвердила, что моды для Cyberpunk 2077 и сторонние сохранения небезопасно использовать из-за уязвимости