Sicherheitswarnung
Autodesk Maya: Kritische Sicherheitslücke durch Virus-Infektion
Eine kritische Sicherheitslücke in Autodesk Maya ermöglicht es einem Virus, sich beim Öffnen infizierter Dateien in den lokalen Benutzereinstellungen einzunisten und alle anschließend gespeicherten Maya-Dateien zu infizieren. Dies stellt ein erhebliches Risiko dar, insbesondere da infizierte Dateien von Drittanbietern verbreitet werden könnten. Das Virus ist darauf ausgelegt, die Nutzung des Maya-Interfaces ab dem 26. Juni zu stören.
Kurzüberblick zur Sicherheitslücke
Ein Virus kann sich über manipulierte Maya-Dateien in Ihrer Installation festsetzen und weitere Dateien infizieren. Es stört die Nutzung der Software und kann sich über die Datei userSetup.mel persistent machen. Autodesk hat ein Tool zur Entfernung bereitgestellt.
- Virus infiziert Maya-Dateien und lokale Benutzereinstellungen.
- Replikation über
Datei -> ÖffnenundDatei -> Speichern. - Persistenz durch die Datei
userSetup.mel. - Störung des Maya-Interfaces ab dem 26. Juni.
- Autodesk stellt ein Sicherheitstool zur Behebung bereit.
Details zur Funktionsweise des Virus
Der globale scriptJob wird bei jedem Datei -> Öffnen-Ereignis aufgerufen und repliziert sich selbst in jede gespeicherte Maya-Datei.
Es scheint, als würde der scriptJob am 26. Juni aktiviert und eine Datei -> Öffnen-Schleife in Maya verursachen.
Sobald eine infizierte Datei geöffnet ist, ist Ihre Maya-Sitzung infiziert und repliziert den scriptJob in Szenen über Datei -> Speichern.
Zusätzlich wird eine userSetup.mel-Datei in Ihren Maya-Benutzereinstellungen gespeichert, wodurch der Virus beim Neustart von Maya erneut Dateien infizieren kann.
Das Löschen der userSetup.mel-Datei schützt nur, bis eine infizierte Datei erneut geöffnet wird, wodurch die userSetup.mel-Datei neu erstellt wird.
Die userSetup.mel-Datei speichert sich auch an mehreren Speicherorten.
Es sieht so aus, als würde sie auch hier gespeichert werden:
C:\Programme\Autodesk\Maya2020\resources\l10n\ja_JP\scripts
Die userSetup.mel-Datei kann über die Variable $fuck_All_U identifiziert werden.
Es registriert diese globalen MEL-Skripte:
UI_Mel_Configuration_thinkUI_Mel_Configuration_think_aUI_Mel_Configuration_think_bautoUpdateAttrEd_SelectSystemautoUpdatcAttrEdautoUpdatoAttrEnd
Lösung und Prävention
Glücklicherweise ist dieses Problem lösbar. Autodesk hat ein Sicherheitstool veröffentlicht, das das schädliche Skript erkennt und aus Maya-Dateien sowie -Installationen entfernt. Weitere Informationen finden Sie hier bei Autodesk: https://www.autodesk.com/trust/security-advisories/adsk-sa-2020-0003.
Sie können hier auf das Tool zugreifen: https://apps.autodesk.com/MAYA/en/Detail/Index?id=8637238041954239715.
Bitte beachten Sie, dass dieses Problem nur die .ma- und .mb-Dateien von Maya betrifft. Wenn Sie keine dieser Dateitypen verwenden, ist von Ihrer Seite aus keine Aktion erforderlich.
Benötigen Sie Hilfe bei der Bereinigung oder Prävention?
Wenn Sie Unterstützung bei der Identifizierung und Entfernung des Maya-Virus benötigen oder Fragen zur Absicherung Ihrer Workflows haben, zögern Sie nicht, uns zu kontaktieren. Unser Team steht Ihnen gerne zur Seite.
Folgen Sie uns auch auf LinkedIn!
