現在,一個新發現的漏洞正在對Minecraft的Java版本構成巨大威脅,使得在服務器上執行惡意代碼以及正在玩流行遊戲的最終用戶設備。該漏洞是在log4j中找到的,log4j是一種記錄實用程序,該實用程序內置在Internet上大多數廣泛使用的框架中。
Minecraft版本1.8.8及以上漏洞
迄今為止,有幾份有關服務器執行的報導互聯網範圍的掃描嘗試找到脆弱的服務器。因此,遊戲論壇鉗子說Minecraft版本1.8.8直到最新1.18版本都易受傷害。
除了釘子,節日據報導,也受到漏洞的影響。由於潛在的危險脆弱性,hyverixel這是一個遊戲服務器和新聞網站,敦促Minecraft玩家要格外小心。
內置的安全保護
根據這個故事Arstechnica,由於成功的不僅取決於運行的Microsoft版本,而是遊戲在其頂部運行的Java框架的版本,因此對特定漏洞的利用複制並不是一件直接的。
到目前為止,看起來較舊的Java版本都具有更少的內置安全保護措施,從而使漏洞更容易。 Spigot以及其他來源都指出,添加JMV標誌“ -dlog4j2.formatmsgnolookups = true”將有助於中和許多Java版本的威脅。
Spigot以及其他服務已經能夠將標誌直接插入遊戲中,以便使用戶輕鬆使用。為了添加標誌,用戶應遵循以下步驟。
如何在較舊的Java版本中修復漏洞:
1。去啟動器
2。打開“安裝”選項卡
3。選擇使用中的安裝,然後單擊“ ...”
4。單擊“編輯”
5。選擇“更多選項”
6。粘貼以下:-dlog4j2.formatmsgnolookups = true在JMV標誌的末尾
Minecraft對惡意軟件的脆弱性
根據出版物,這應該至少有助於掩蓋漏洞,從而使惡意軟件更難穿透使用脆弱Java版本的Minecraft(以及潛在的其他應用程序)用戶。
如前所述,使該漏洞成為可能的代碼位於Log4J中,該代碼已經合併到許多流行的框架中,例如Apache Solr,Apache Struts2,Apache Druid和Apache Flink。
這意味著,其他第三方應用程序數量相當可怕,也可能容易受到與威脅Minecraft用戶相似或高度嚴重程度的漏洞。網絡肯德拉一家安全公司報導說,互聯網上放棄了零日誌零日,說市場上有許多流行的系統仍受到影響。
相關文章:Google Pixel Bug停止了Microsoft Teams上的911電話|兩家公司都在努力解決這個問題
本文由技術時報擁有
由Urian B撰寫
