EA 和 Respawn Entertainment 的免费第一人称英雄射击游戏 Apex Legends 中的一个新 PC 漏洞导致黑客将作弊程序注入其他玩家的系统中。
Twitter/X 用户反作弊PD有报道称,t目前 PC 版《Apex Legends》中存在远程代码执行 (RCE) 漏洞,该漏洞使黑客能够将作弊程序注入无害玩家的系统中。目前尚不清楚该漏洞是否存在于游戏本身或反作弊程序(即 Epic Games 的 Easy Anti-Cheat)中。可以看到发生这种情况的直观示例这里。
因此,建议所有参加 ALGS 锦标赛的人立即采取措施保护其个人信息,包括执行干净的操作系统安装并确保其电子邮件和 Discord 帐户的安全。这是为了排除任何参与者的 PC 可能暴露于 Rootkit 或其他可能导致进一步损害的恶意软件的可能性。
与此同时,Epic Games声称它有调查了最近有关其 Easy Anti-Cheat 中潜在的远程代码执行问题的报告,并确信该软件中不存在可被利用的此类漏洞。反作弊服务表示将继续与 EA 密切合作,提供可能需要的任何后续支持。
无论该漏洞是否源于 Easy Anti-Cheat,它无法检测到黑客入侵游戏的事实都让人对其有效性产生疑问。这本质上意味着反作弊未能防止作弊。更糟糕的是,反作弊对其安装的系统具有内核级访问权限。PC本质上是一个开放平台,因此作弊是不可避免的。然而,开发人员和反作弊机制需要积极更新,以防止新的漏洞受到作弊者的欢迎。