Herramienta de mitigación

La herramienta de mitigación de Unity Editor es una solución alternativa para los problemas de seguridad CVE-2017-12939 y CVE-2019-9197 , y no se debe usar como una solución completa ni a largo plazo para las vulnerabilidades identificadas. La herramienta desactivará las funciones vulnerables de Unity Editor, pero, como no podemos controlar si la funcionalidad afectada se vuelve a habilitar en algún momento después de aplicar la solución alternativa (reinstalaciones, etc.), recomendamos actualizar a una versión no editable de Unity Editor.

Nota:

Ya no podrás utilizar la funcionalidad Open in Unity (Abrir en Unity) en la versión del navegador web de Asset Store, que se muestra a continuación, después de aplicar la solución alternativa.

Como parte de tu plan de corrección, revisa y prepárate para actualizar a una de las versiones no editables de Unity Editor cuando estén disponibles en CVE-2017-12939 y CVE-2019-9197.

Esta herramienta modificará Windows para mitigar la vulnerabilidad identificada. El cambio solo se relaciona con Unity Editor y no afecta a ningún otro software, incluidos los juegos creados con Unity.

Ten en cuenta que la reinstalación de una versión vulnerable de Unity Editor descartará los cambios aplicados por esta herramienta, por lo que tendrás que ejecutarla nuevamente para garantizar una mitigación exitosa y persistente.

• Descarga la herramienta de mitigación aquí.
• Guárdala o ejecútala directamente.

• La herramienta solicitará que aumentes los privilegios del usuario. Si tienes el Control de cuentas de usuario (UAC) habilitado (está activado de forma predeterminada en Windows), deberías ver la solicitud de acceso de la aplicación para aumentar los privilegios y el siguiente mensaje:

De lo contrario, presiona No o Cancel (Cancelar) para detener la ejecución y asegurarte de descargar la herramienta desde el sitio oficial de Unity: https://unity.com/security/mitigation

• Una vez que haya comenzado la ejecución, sigue las instrucciones que se muestran a continuación:

Si ya aplicaste la mitigación o, por alguna razón, tu máquina no era vulnerable, se mostrará el siguiente mensaje:

Cuando se complete la ejecución de la herramienta de mitigación, simplemente presiona el botón OK (Aceptar) y sigue usando Unity Editor de manera habitual.

Notas:

Con esta mitigación, no podrás abrir los assets de la Asset Store desde un navegador web. Para descargar estos assets, tendrás que ir a la ventana Asset Store desde Unity Editor.

Para abrir la ventana Asset Store en Unity Editor, haz clic en el menú File (Archivo) Window -> Asset Store o usa el acceso directo del teclado Ctrl+9 como se muestra a continuación:

Por último, nos gustaría recordarte que la acción recomendada es instalar la versión más reciente corregida de tu Unity Editor (disponible en CVE-2017-12939 y CVE-2019-9197) para asegurarte de tener la funcionalidad completa de Editor y contar con la protección de las reinstalaciones.