Spilmotoren Unreal Engine, som styrer 3D-grafikken til en lang række 3D-spil, indeholder et kritisk sikkerhedshul, som kan give hackere adgang til systemet.
Det er ifølge det danske sikkerhedsfirma Secunia en buffer-overløbsfejl, som kan udnyttes af en hacker til at afvikle vilkårlig kode på den pc, hvor spillet kører.
Secunia betegner sikkerhedshullet som meget kritisk og anbefaler, at brugere undgår at spille netværksspil på usikre netværk eller over internettet.
Solgt på licens
Unreal Engine, som er udviklet til 3D-skydespillet Unreal, er solgt på licens til flere andre spil, som bruger Unreal-motorens grafiksystem og fysik.
Sikkerhedshullet er lukket med en patch til den nyeste udgave af Unreal Tournament 2004, men en lang række spil er fortsat sårbare:
DeusEx, Devastation, Mobile Forces, Nerf Arena Blast, Postal 2, Rune, Tactical Ops, TNN, Unreal 1, Unreal II XMP, Unreal Tournament, Unreal Tournament 2003, Unreal Tournament 2004, Wheel of Time og X-com Enforcer.
Det er ikke første gang, der er fundet sårbarheder i Unreal-motoren. I marts måned blev der ligeledes rapporteret et kritisk sikkerhedshul, som dog ikke kunne give hackere adgang til systemet.
Opdateret: Ifølge den oprindelige advarsel fra Luigi Auriemma er det kun værtsmaskiner eller servere, der er sårbare.
Relevant link fra Computerworld Online Sikkerhed