根据网络安全研究人员Shalzuth在其博客上发布的一篇报告指出，目前Steam平台上最受欢迎的多人游戏之一《漫威争锋》存在着“巨大安全漏洞”。这一漏洞可能允许黑客访问玩家的PC和PS5设备。本文将详细探讨这一安全问题的具体情况、潜在影响以及如何保护自己免受威胁。

　　安全漏洞详情

据Shalzuth在报告中描述，《漫威争锋》中的这一安全漏洞主要源于其“远程代码执行热修修补系统”。该系统的设计初衷是为了能够在不中断游戏体验的情况下快速修复游戏内的错误或漏洞。然而，在实际操作中，当代码被执行时，“游戏不会验证”这些命令是否确实来自真实的服务器。这意味着任何能够发送伪造请求的黑客都有可能利用这一点来执行恶意代码。

　　更糟糕的是，《漫威争锋》为了防止作弊行为，要求反作弊软件运行在管理员权限下。这使得上述漏洞的危害性进一步加剧，因为一旦被利用，黑客可以轻易地接管用户的设备，并在其中运行任意程序。这种级别的攻击不仅可能导致个人数据泄露，还可能对用户设备造成永久性损害。

　　黑客攻击手法

Shalzuth在他的研究中展示了一段视频，演示了如何通过同一Wi-Fi网络向目标设备注入恶意代码。这种方法依赖于受害者连接到一个不安全的公共网络，如机场或餐厅提供的免费Wi-Fi。在这种环境下，黑客可以通过监听网络流量并插入恶意指令来实施攻击。

尽管大多数在家玩游戏的玩家不必过于担心此类攻击，但随着越来越多的人选择在外出时继续享受在线游戏的乐趣，这个问题变得尤为重要。特别是在当前移动办公和远程工作的趋势下，公共场所成为了许多人日常生活中不可或缺的一部分。

　　开发者回应与后续行动

　　Shalzuth表示，他已经尝试通过各种渠道联系到了《漫威争锋》的开发商网易，并告知了他们关于这个严重漏洞的信息。然而，截至他发布报告为止，尚未收到任何官方针对此问题的修复回应。这种情况让许多玩家感到担忧，尤其是考虑到《漫威争锋》每天在Steam上有大约20万至30万名活跃玩家。