La semaines passée, nous vous avions parlé d’une actualité assez étonnante : l’infection de pas moins de 50 000 joueurs Minecraft après que ceux-ci aient téléchargés des skins infectés par un Malware. Celui-ci était assez dangereux, car pouvait notamment réussir à formater les disques durs des personnes infectés. Seule la version Java a été infecté, car elle est l’unique plateforme permettant l’ajout d’un skin personnel.
Mojang revient donc sur ce problème en nous fournissant des explications, en indiquant également leur réaction.
L’explication de Mojang
Il faut tout d’abord savoir que le format utilisé pour envoyer les skins sur le site officiel de Minecraft (Minecraft.net) est le format PNG. Ce format n’est pas uniquement dédié à la lecture d’images, mais peut également contenir un code en son sein. Ce code est cependant assez sommaire, il s’agit essentiellement de métadonnées, permettant d’en savoir plus sur le dit-document.
Le code par ailleurs ne peut ni être lu par le jeu, ni se lancer de lui-même. L’intervention de l’utilisateur serait donc nécessaire, et là encore, l’antivirus bloquerait probablement la tentative de connexion. Les risques encourus étaient donc particulièrement réduits, bien qu’existants.
Mojang a cependant déployé une mise à jour permettant de limiter la lecture du fichier, à l’image, évitant donc tout risque d’exécution de code malveillant. Le risque d’avoir de futurs malware ou d’autres infections par le biais des skins est donc considérablement réduit.
Il est intéressant de noter que Minecraft (et Mojang) ne semble jamais avoir réellement subis de gros problèmes de sécurité informatique. Cette récente infection, bien qu’avec un risque relatif, reste originale dans la communauté du jeu. Espérons que cette récente mésaventure n’encouragera pas d’autres personnes à vouloir profiter de la notoriété du jeu pour l’exploiter de façon malhonnête. Même si les exemples d’escroqueries sont nombreux.
Image de Une réalisée par GreenLenux.
J’espère que personne vas essayer de trouver des failles c’est toujours embêtant, déjà assez de vol de comptes.
Bonjour ! Une petite correction est à apporter à votre article qui n’en demeure pas moins très intéressant :
« Seule la version Java a été infecté, car elle est l’unique plateforme permettant l’ajout d’un skin personnel. » → Cela est faux. En effet, la version Windows 10 de Minecraft permet également d’importer une skin personnalisée !
Bonne fin de journée
« Il est intéressant de noter que Minecraft (et Mojang) ne semble jamais avoir réellement subis de gros problèmes de sécurité informatique »
Pardon, mais je crois que vous oublié la grosse faille qui à fais perdre plein de compte de jeux, je ne sait plus leur nombre, mais sa été une grosse horreur cette faille
Je pense que ceux qui avaient Kaspersky n’ont rien eu ! Il aurait direct bloqué.
Intéréssant. Heureusement, c’est patché ducoup. En espérant ne pas avoir d’autres problèmes sur ça.