Site icon Minecraft-France

Mojang s’exprime au sujet des skins Minecraft infectés

La semaines passée, nous vous avions parlé d’une actualité assez étonnante : l’infection de pas moins de 50 000 joueurs Minecraft après que ceux-ci aient téléchargés des skins infectés par un Malware. Celui-ci était assez dangereux, car pouvait notamment réussir à formater les disques durs des personnes infectés. Seule la version Java a été infecté, car elle est l’unique plateforme permettant l’ajout d’un skin personnel.

Mojang revient donc sur ce problème en nous fournissant des explications, en indiquant également leur réaction.

L’explication de Mojang

Il faut tout d’abord savoir que le format utilisé pour envoyer les skins sur le site officiel de Minecraft (Minecraft.net) est le format PNG. Ce format n’est pas uniquement dédié à la lecture d’images, mais peut également contenir un code en son sein. Ce code est cependant assez sommaire, il s’agit essentiellement de métadonnées, permettant d’en savoir plus sur le dit-document.

Le code par ailleurs ne peut ni être lu par le jeu, ni se lancer de lui-même. L’intervention de l’utilisateur serait donc nécessaire, et là encore, l’antivirus bloquerait probablement la tentative de connexion. Les risques encourus étaient donc particulièrement réduits, bien qu’existants.

Mojang a cependant déployé une mise à jour permettant de limiter la lecture du fichier, à l’image, évitant donc tout risque d’exécution de code malveillant. Le risque d’avoir de futurs malware ou d’autres infections par le biais des skins est donc considérablement réduit.

Il est intéressant de noter que Minecraft (et Mojang) ne semble jamais avoir réellement subis de gros problèmes de sécurité informatique. Cette récente infection, bien qu’avec un risque relatif, reste originale dans la communauté du jeu. Espérons que cette récente mésaventure n’encouragera pas d’autres personnes à vouloir profiter de la notoriété du jeu pour l’exploiter de façon malhonnête. Même si les exemples d’escroqueries sont nombreux.

Image de Une réalisée par GreenLenux.

Quitter la version mobile