Microsoft ha instado a todos los propietarios de Minecraft Java a actualizar su juego ahora para evitar una desagradable vulnerabilidad de seguridad.
El problema permite la ejecución remota de código en los servidores de Minecraft al pegar mensajes en un cuadro de chat, y los analistas de seguridad tecnológica lo señalaron en línea el viernes pasado. se puso en contacto con Microsoft en ese momento.
El domingo, Microsoft respondió con una publicación en el blog de Minecraft y les dijo a todos los usuarios de Java que actualizaran sus juegos de inmediato.
Para la mayoría, esto será tan simple como reiniciar sus juegos para obtener la nueva actualización, pero aquellos en clientes modificados y lanzadores de terceros pueden necesitar hacer más. Hay más detalles en el blog de Minecraft.
Esta vulnerabilidad log4j (CVE-2021-44228) es extremadamente mala. Millones de aplicaciones usan Log4j para el registro, y todo lo que el atacante necesita hacer es hacer que la aplicación registre una cadena especial. Hasta ahora, se ha confirmado que iCloud, Steam y Minecraft son vulnerables.
– Marcus Hutchins (@MalwareTechBlog) 10 de diciembre de 2021
La seguridad de los jugadores es nuestra máxima prioridad. Desafortunadamente, hoy identificamos una vulnerabilidad de seguridad en Minecraft: Java Edition.
El problema está solucionado, pero sigue estos pasos para proteger tu cliente y / o servidores del juego. RT para amplificar https://t.co/4Ji8nsvpHf
– Minecraft (@Minecraft) 10 de diciembre de 2021
«La seguridad de los jugadores es la máxima prioridad para nosotros», escribió Microsoft en un tweet desde la cuenta oficial de Minecraft. «Desafortunadamente, hoy identificamos una vulnerabilidad de seguridad en Minecraft: Java Edition.
«El problema está solucionado, pero siga estos pasos para proteger su cliente de juego y / o servidores. Por favor, RT para amplificar».
No hay ningún problema conocido asociado con la versión Bedrock de Minecraft disponible para Windows 10 y 11, así como para las consolas.