先日、ゲームエンジンのUnityに脆弱性(CVE-2025-59489)があることが発表されました。権限昇格の脆弱性で、悪用されるとマルウェアのインストールなどに使われる恐れがあります。
Windows環境であれば、Windows Defender が脆弱性の悪用を検出するようになった( *1 *2 *3)ため、過度に心配する必要はない可能性もありますが、ユーザー側でパッチを当てる方法も用意されているので紹介します。
インストールされているUnity製のゲーム/アプリを探す
エクスプローラーの検索窓に UnityPlayer.dll と入力することで Unity製アプリを探すことができます。
プロパティの 詳細 で ファイルバージョンが 2017 以降かつ2025/10月初旬以降に開発元の更新が無いものが対象です。
Unity 5.x (2017より古い対象外バージョン) は UnityPlayer.dll が含まれていないようです。
パッチツールをダウンロード
Unityのフォーラムでパッチツールが公開されているのでダウンロードします。
Patching Tool 内の▶をクリックして展開、ファイルをダウンロードします
パッチの実行
ダウンロードしたファイルを解凍し、 UnityApplicationPatcher.exe を実行します。
左側の Windows を選択し、「参照」でパッチを当てたいアプリのフォルダにある UnityPlayer.dll を選択し、「パッチ」をクリックすれば完了です。
「表示」を押すことで UnityPlayer.dll のあるフォルダが開くので、パッチ前に必要に応じてバックアップを取っておくことができます。
※注意 : アンチチートが導入されているタイトルはパッチを当てると起動しなくなる可能性が高いです。この場合は個人での対応はできないので、メーカーに要望出してください。
0 件のコメント:
コメントを投稿