Minecraft漏洞发现|如何修复Log4j错误
(图片来源:潘云波在Unsplash上的图片)Minecraft漏洞发现|如何修复Log4j错误

一个新发现的漏洞现在对Java版本的《我的世界》构成了巨大的威胁,使得在服务器和正在玩这款流行游戏的终端用户设备上执行恶意代码成为可能。该漏洞是在Log4j中发现的,Log4j是一个日志记录实用程序,内置在互联网上广泛使用的大多数框架中。

Minecraft版本1.8.8及以上漏洞

到目前为止,有几个关于服务器运行的报告电子扫描试图找到易受攻击的服务器。接下来是游戏论坛龙头Minecraft 1.8.8版本到最新的1.18版本都是易受攻击的。

除了斯皮格特,Wynncraft据报道,也受到该漏洞的影响。由于潜在的危险,Hypixel(游戏服务器和新闻网站)敦促《我的世界》玩家格外小心。

内置安全保护

根据故事由Ars万博体育登录首页Technica这是因为成功与否不仅取决于运行的微软版本,还取决于游戏运行在其上的Java框架版本。

到目前为止,旧的Java版本似乎都有更少的内置安全保护,使攻击变得更容易。Spigot,以及其他消息来源,表示添加JMV标志“-Dlog4j2。formatMsgNoLookups=true”将有助于消除许多Java版本的威胁。

Spigot和其他服务公司已经能够直接在游戏中插入国旗,以便用户可以更容易地使用它们。为了添加标志,用户应该遵循以下步骤。

如何修复旧Java版本中的漏洞:

1.进入启动器

2.打开安装选项卡

3.选择正在使用的安装,然后点击“…”

4.点击“编辑”

5.选择“更多选项”

6.粘贴这个:-Dlog4j2。formatMsgNoLookups=true在JMV标志的末尾

读也:小偷使用苹果AirTag偷车|了解他们是如何滥用这项技术的万博体育登录首页

Minecraft恶意软件漏洞

根据发布,这至少有助于掩盖漏洞,使恶意软件更难渗透到使用易受攻击的Java版本的Minecraft(以及潜在的其他应用程序)用户。

如前所述,使漏洞成为可能的代码位于Log4j中,它已经被合并到许多流行的框架中,如Apache Solr、Apache Struts2、Apache Druid和Apache Flink。

这意味着相当多的其他第三方应用程序也可能受到类似或相同严重程度的漏洞的攻击,这些漏洞威胁着Minecraft用户。网络坎德拉Log4j RCE Zero日在互联网上被删除,并表示市场上有很多流行的系统仍然受到影响。

相关文章:像素错误阻止了微软团队的911呼叫|两家公司都在努力解决这个问题

本文归科技时报所有万博体育登录首页

作者:Urian B。

corber2万博体育登录首页022 TECHTIMES.com未经允许,请勿转载。