En bref: Il y a toujours un risque inhérent lorsque vous téléchargez des mods pour vos jeux, mais ce risque se présente généralement sous la forme d’une corruption potentielle de sauvegarde ou de bogues révolutionnaires. Cependant, pour Cyberpunk 2077, une vulnérabilité «DLL externe» non encore corrigée laisse les joueurs équipés de mod ouverts aux risques réels de sécurité du système.
Un Redditor nommé Romulus_Is_Here a attiré l’attention de la communauté des joueurs sur la vulnérabilité en question le dimanche, et CD Projekt Red a confirmé les risques dans un message Twitter aujourd’hui.
Alors, que se passe-t-il exactement? Selon le Redditor, les « fichiers DLL externes » requis par Cyberpunk 2077 peuvent être malicieusement utilisés pour exécuter du code et prendre le contrôle à distance d’un PC via l’installation d’une sauvegarde de jeu ou d’un mod.
Comme nous l’avons dit, cela a déjà été confirmé par CD Projekt Red, comme vous pouvez le voir dans le tweet intégré ci-dessous. Le studio conseille aux utilisateurs de «s’abstenir d’utiliser des fichiers provenant de sources inconnues» jusqu’à ce qu’un correctif officiel puisse être publié.
Si vous prévoyez d’utiliser @CyberpunkGame mods / sauvegardes personnalisées sur PC, soyez prudent. Nous avons été mis au courant d’une vulnérabilité dans les fichiers DLL externes utilisés par le jeu et qui peuvent être utilisés pour exécuter du code sur des PC. Le problème sera résolu dès que possible. Pour l’instant, veuillez vous abstenir d’utiliser des fichiers provenant de sources inconnues.
– CD PROJEKT RED CS (@CDPRED_Support) 2 février 2021
CDPR dit que le correctif arrive « ASAP », mais ne nous a pas encore fourni de calendrier spécifique. Si vous êtes un joueur passionné de Cyberpunk 2077 et un utilisateur de mod, nous vous recommandons de jouer au jeu sans modification pendant un moment. Vous pouvez également télécharger la dernière version de Cyber Engine Tweaks, un mod bien connu qui inclut supposément un correctif pour cette vulnérabilité (parmi d’autres améliorations utiles).
Les fichiers source du mod sont visible sur GitHub, vous pouvez donc confirmer par vous-même qu’il ne contient aucun code malveillant
Espérons que le CDPR sera en mesure de résoudre ce problème le plus tôt possible. La scène de modding de Cyberpunk 2077 ne fera que s’agrandir au cours des prochains mois, et la dernière chose dont les utilisateurs devraient s’inquiéter est de faire pirater leur machine parce qu’ils ont téléchargé un jeu de sauvegarde apparemment inoffensif.
