Half-Life, le jeu de tir à la première personne classique, est depuis longtemps un favori des joueurs. Cependant, une nouvelle découverte pourrait signifier que ceux qui jouent encore au jeu risquent d’être infectés par des logiciels malveillants. Une vulnérabilité (CVE-2023-30382) a été trouvée dans le jeu et a été classée comme un niveau de menace élevé. Les attaquants pourraient éventuellement utiliser cette vulnérabilité pour injecter du code malveillant dans les PC Windows, même si la probabilité d’une attaque est considérée comme assez faible.
Un attaquant local pourrait exploiter cette vulnérabilité en utilisant des paramètres de démarrage préparés et en exploitant des vérifications insuffisantes de l’exécutable hl.exe. Cela pourrait provoquer une corruption de mémoire qui entraînerait un débordement de buffer et permettrait à l’attaquant d’obtenir les mêmes privilèges que l’utilisateur Windows lançant le jeu. Malheureusement, bien que le bug ait été corrigé dans Half-Life 2 et Team Fortress 2, Half-Life reste vulnérable.
Malgré les demandes d’un chercheur en sécurité à Valve, il n’y a pas eu de réponse jusqu’à présent. Cela signifie que ceux qui jouent encore à Half-Life devront peut-être prendre des mesures supplémentaires pour protéger leurs systèmes. Une option consiste à désinstaller le jeu, mais cela pourrait ne pas être souhaitable pour les fans inconditionnels. Alternativement, les utilisateurs peuvent restreindre l’accès aux données utilisateur C: Program Files (x86) Steam
Bien que la probabilité globale d’une attaque puisse être faible, les utilisateurs doivent tout de même prendre des précautions et s’assurer que leurs systèmes sont protégés contre les vulnérabilités. Comme pour toute technologie, il vaut mieux prévenir que guérir.
