CD Projekt Red waarschuwt gamers voor het installeren van mods of aangepaste savebestanden voor Cyberpunk 2077. De ontwikkelaar stelt dat 'een kwetsbaarheid in externe dll-bestanden' gebruikt kan worden om code uit te voeren op pc's.
De studio meldt in een statement aan Eurogamer dat het probleem is aangedragen door een groep leden uit de community van de game. CD Projekt RED raadt gebruikers op Twitter aan om 'geen bestanden van onbekende bronnen' te gebruiken. De ontdekker van de kwetsbaarheid, een Cyberpunk 2077-modmaker genaamd PixelRick, stelt dat het onmogelijk is om mods of aangepaste savebestanden te vertrouwen totdat dit probleem is gepatcht. CD Projekt RED zal het probleem naar eigen zeggen 'zo snel mogelijk' oplossen, maar noemt geen concrete verschijningsdatum voor een hotfix.
PixelRick noemt de kwetsbaarheid 'niet moeilijk om te vinden, maar wel lastig om te exploiteren'. De gebruiker legt uit dat Cyberpunk 2077 een buffer overflow kan creëren bij het inladen van een savebestand, welke gebruikt kan worden om de game door te verwijzen naar een oud dll-bestand dat op een vaste locatie is opgeslagen en geen moderne beveiliging heeft.
"In essentie maakt de kwetsbaarheid een niet-uitvoerbaar bestand uitvoerbaar", zo meldt de modmaker aan Eurogamer. Daarmee kan vervolgens code worden uitgevoerd. Volgens PixelRick gebeurt dit 'stilletjes', waarna het echte savebestand zonder foutmeldingen wordt geopend. CD Projekt RED bracht de modtools voor Cyberpunk 2077 vorige week uit. Het is onduidelijk of de kwetsbaarheid momenteel actief wordt uitgebuit op openbare moddingsites als NexusMods. Daarmee is het aan te raden om mods of savebestanden te mijden totdat CD Projekt RED met een oplossing komt.