Uma vulnerabilidade grave no popular motor de jogo Unity está a colocar em risco milhões de utilizadores e a dar dores de cabeça a várias empresas, incluindo a Microsoft. A falha, que permite a execução remota de código (RCE), afeta uma vasta gama de jogos e aplicações desenvolvidas com o Unity desde 2017.
O que é esta vulnerabilidade e quem está em risco?
A falha de segurança, identificada como CVE-2025-59489, recebeu uma classificação de gravidade de 8.4 em 10, o que a torna um risco elevado. O problema reside em versões do Unity que remontam a 2017.1, o que significa que quase todos os jogos e aplicações que utilizam estas versões são potencialmente vulneráveis a ataques.
A Microsoft sublinha que o software Unity em sistemas operativos como Windows, Android, Linux e macOS está afetado. No entanto, os utilizadores de consolas, serviços de jogos na nuvem (cloud gaming) e iOS podem respirar de alívio, pois estas plataformas não foram impactadas.
A Microsoft reage: dezenas de jogos e aplicações afetadas
Perante a gravidade da situação, a Microsoft emitiu o seu próprio aviso de segurança e já está a avaliar quais dos seus produtos foram afetados. A empresa encontra-se a desenvolver e a distribuir atualizações para todos os jogos e aplicações vulneráveis.
A lista é extensa e inclui não só jogos, mas também aplicações como o Microsoft Mesh, a plataforma de realidade mista da empresa. A recomendação para os utilizadores do Mesh é que atualizem para a versão mais recente o mais rapidamente possível para evitar qualquer perturbação.
Verifique se os seus jogos estão na lista
A lista de software confirmado pela Microsoft como vulnerável é longa e inclui títulos de vários géneros. Entre os afetados estão Microsoft Mesh PC Applications, Pillars of Eternity, Hearthstone, Grounded 2 Artbook, Zoo Tycoon Friends, The Elder Scrolls: Legends, Mighty Doom, Halo Recruit, Gears POP!, Forza Customs, DOOM II (2019), DOOM (2019), Wasteland Remastered, Wasteland 3, Warcraft Rumble, The Elder Scrolls: Castles, The Elder Scrolls: Blades, The Elder Scrolls IV: Oblivion Remastered Companion App, The Bard's Tale Trilogy, Starfield Companion App, Pillars of Eternity: Hero Edition, Pillars of Eternity: Definitive Edition, Pillars of Eternity II: Deadfire - Ultimate Edition, Pillars of Eternity II: Deadfire, Knights and Bikes, Ghostwide Tokyo Prelude, Fallout Shelter, DOOM: Dark Ages Companion App e Avowed Artbook.
O que deve fazer para se manter seguro?
A recomendação das empresas é clara e direta: verifique se existem atualizações disponíveis para os seus jogos e aplicações e instale-as imediatamente. A Microsoft já está a distribuir as correções necessárias.
Caso não encontre uma atualização recente para um jogo que suspeite poder estar afetado, o conselho mais seguro é desinstalar o software até que uma correção seja disponibilizada pelos criadores. Para mais informações, a Microsoft publicou um guia detalhado sobre a vulnerabilidade, que pode ser consultado no seu portal MSRC.
Nenhum comentário
Seja o primeiro!