Googles säkerhetsanalytiker Travis Ormandy har hittat ett säkerhetshål i Blizzards mjukvara som öppnade för attacker som gav tillgång till spelarnas datorer. Säkerhetshålet fanns i programvaran Blizzard Update Agent som installeras med i princip samtliga företagets moderna spel, däribland Overwatch, World of Warcraft, Diablo 3, Starcraft 2, Hearthstone och Heroes of the Storm.
All Blizzard games (World of Warcraft, Overwatch, Diablo III, Starcraft II, etc.) were vulnerable to DNS rebinding vulnerability allowing any website to run arbitrary code. 🎮 https://t.co/ssKyxfkuZo
— Tavis Ormandy (@taviso) 22 januari 2018
Blizzard Update Agent körs på användarens dator och används för att automatiskt hämta och uppdatera företagets spel. Programvaran hade en brist som gjorde det möjligt för attackerare att genom DNS-omstyrning skaffa sig tillgång till användarnas datorer, till exempel installera programvara och komma åt nätverksdiskar, skriver Engadget.
Blizzard har släppt en uppdatering som täpper till säkerhetshålet och det omedelbara hotet. En större, mer robust patch kvalitetstestas nu och ska släppas inom kort, skriver företaget i en kommentar.
