Security Evaluators, una firma de seguridad de IT, acaba de publicar un exploit muy serio que afecta al juego Second Life.

 

Dos investigadores de seguridad, Charlie Miller y Dino Dai Zovi decieron investigar la seguridad en los juegos online. Como resultado de la investigación, han conseguido descubrir un Exploit en Second Life que hace que cualquier jugador afectado le transfiera al atacante online todos sus "linden dollars", o dinero del juego, que pueden se convertidos en dolares reales. Todo lo que la víctima tiene que hacer es tener activado el reproductor de vídeo del juego que se basa en Quicktime.

 

El exploit usa el propio reproductor de Apple que SL usa como software de terceros. Una vulnerabilidad del reproductor fue anunciada hace una semana y afecta a las respuestas RSP, que aún se encuentra sin ser arreglada por Apple. Como SL permite reproducir dentro del juego videos en Quicktime de manera ininterrumpida, cualquier jugador que entre en una zona en la que se esté reproduciendo un vídeo con el código malicioso puede ser afectado.

 

El problema es que el hacker-atacante puede tomar control total del PC del atacado gracias a este exploit. Tenemos un video-ejemplo de este ataque aquí.

 

Hasta que Apple actualize QuickTime y arregle este fallo de seguridad, se recomienda no usarlo y desactivarlo de Second Life.