Photo: Credit: Mojang Studios

マイクロソフトとモージャン・スタジオはJAVA版『マインクラフト』のプレイヤーに対してセキュリティ上の脆弱性が確認されたことを発表しており、アップデートを適用するよう注意喚起している。

セキュリティ上の脆弱性は『マインクラフト』のライブラリで確認されている。これにより悪意のある第3者がチャットボックスを介して任意のコードを実行できる状態になっており、正規のアクセス権限を持たなくてもプレイヤーのサーバーをコントロールできる可能性があるという。モージャン・スタジオとマイクロソフトはこの問題を把握しており、JAVA版『マインクラフト』で問題に対処するためのアップデートをすでに配信してる。一方、両社は手動でもクライアントやサーバーをアップデートして必ず最新版を利用するよう呼びかけている。

マイクロソフトは『マインクラフト』の公式ツイッター・アカウントで今回の問題を次のように発表している。「12月10日(米国時間)にJAVA版『マインクラフト』にセキュリティ上の脆弱性が確認されました」

「パッチにより問題は修正されていますので、ゲームクライアントやサーバーの安全性を強化するために、以下の記事に記載の手順に従ってご対応をお願いいたします」

ウェブサイト『マルウェア・テック』を運営するマーカス・ハッチンスは、自身のツイッター・アカウントで今回の問題について次のように解説している。「このLog4j(CVE-2021-44228)の脆弱性は極めて悪質なものです。数多くのアプリケーションがLog4jを利用してログを記録していることから、攻撃者に必要なのはアプリケーションに特殊な文字列を記録させることだけです。今のところiCloud、スチーム、『マインクラフト』のすべてでこの脆弱性が確認されています」

「『マインクラフト』の場合、攻撃者がチャットボックスに短いメッセージを貼り付けるだけで、『マインクラフト』のサーバー上でリモートコードを実行できるようになっていました」

「一方、この問題はウィンドウズ10とウィンドウズ11向けとなるBE版や家庭用ゲーム機版の『マインクラフト』では確認されていません」

その他のニュースとして、『グランド・セフト・オート・オンライン』では12月15日のアップデートで新たなラジオ局が登場し、新曲を含む多数の楽曲を楽しむことができるようになることが発表されている。『モトマミ・ロス・サントス・ラジオステーション』と名付けられた新しいラジオ局は、キャロライン・ポラチェック、ダディー・ヤンキー、ミスター・フィンガーズ、アヴェントゥラといったアーティストたちの楽曲を放送する。また、既存の2つのラジオ局もリニューアルされることが明らかになっている。

Copyright © 2022 BandLab UK Limited. NME is a registered trademark of BandLab UK Limited being used under licence.

関連タグ