C'est une information qui nous vient de l'utilisateur KeeperOfTheFeels : il est possible d'injecter un script exécutable dans un replay de World of Tanks sans qu'il soit possible de le détecter ni de l'arrêter à partir du moment où le client lance le replay. Cet utilisateur a injecté un code permettant de démarrer la calculatrice Windows dans un replay... et la calculatrice Windows se lance quand on lance son replay. La calculatrice, aucun mal cette fois-là, mais des gens mal intentionnés pourraient donc en profiter pour y cacher des programmes malveillants.
Bien sûr, Wargaming ne prends pas du tout en considération cette alerte. Pire, en parler sur le forum est simplement interdit.
La solution est simplement de faire preuve de bon sens comme toujours : ne téléchargez jamais un fichier dont la source n'est pas sûre. N'empêche, c'est un sacré coup dur pour les sites qui permettent de partager ses replays.
C'est une information qui nous vient de l'utilisateur KeeperOfTheFeels : il est possible d'injecter un script exécutable dans un replay de World of Tanks sans qu'il soit possible de le détecter ni de l'arrêter à partir du moment où le client lance le replay. Cet utilisateur a injecté un code permettant de démarrer la calculatrice Windows dans un replay... et la calculatrice Windows se lance quand on lance son replay. La calculatrice, aucun mal cette fois-là, mais des gens mal intentionnés pourraient donc en profiter pour y cacher des programmes malveillants.Bien sûr, Wargaming ne prends pas du tout en considération cette alerte. Pire, en parler sur le forum est simplement interdit.
La solution est simplement de faire preuve de bon sens comme toujours : ne téléchargez jamais un fichier dont la source n'est pas sûre. N'empêche, c'est un sacré coup dur pour les sites qui permettent de partager ses replays.
plus rien ne m'étonne de la part de wargamming
RépondreSupprimer