Ferramenta de mitigação

A ferramenta de mitigação do Unity Editor é uma solução temporária para os problemas de segurança CVE-2017-12939 e CVE-2019-9197 e não deve ser considerada uma correção completa ou de longo prazo para as vulnerabilidades identificadas. A ferramenta desativará os recursos vulneráveis do Unity Editor. No entanto, como não conseguimos controlar se a funcionalidade afetada será reativada em algum momento depois da aplicação da solução (reinstalações etc.), recomendamos fortemente a atualização para uma versão corrigida do Unity Editor.

Observação:

Depois de aplicar a solução, você não poderá mais usar a funcionalidade Abrir no Unity na versão para navegador da Web da Asset Store, mostrada abaixo.

Como parte do plano de remediação, analise e prepare-se para atualizar para uma das versões corrigidas do Unity Editor disponíveis em CVE-2017-12939 e CVE-2019-9197.

Esta ferramenta modificará o Windows para atenuar a vulnerabilidade identificada. A mudança está relacionada apenas ao Unity Editor e não afetará nenhum outro software, incluindo jogos feitos com o Unity.

Observe que a reinstalação de uma versão vulnerável do Unity Editor anulará as alterações aplicadas por esta ferramenta, por isso será necessário executá-la novamente para garantir que a mitigação seja bem-sucedida e persistente.

• Baixe a ferramenta de mitigação aqui.
• Salve ou execute diretamente.

• A ferramenta solicitará a elevação do privilégio do usuário. Se você tiver o Controle de Conta de Usuário (UAC) ativado (habilitado por padrão no Windows), verá o aplicativo solicitar acesso para elevação do privilégio e o seguinte prompt:

Caso contrário, pressione Não ou Cancelar para interromper a execução e verifique se você está baixando a ferramenta do site oficial da Unity: https://unity.com/security/mitigation

• Assim que a execução for iniciada, siga as instruções conforme mostrado abaixo:

Se você já aplicou a mitigação, ou se por algum motivo sua máquina não estava vulnerável, o seguinte prompt aparecerá:

Assim que a execução da ferramenta de mitigação for concluída, pressione o botão “OK” e continue usando o Unity Editor como de costume.

Observações:

Esta mitigação removerá a capacidade de abrir assets da Asset Store em um navegador da Web. Para baixar esses assets, você terá que navegar na janela da Asset Store no próprio Unity Editor.

Para iniciar a janela da Asset Store no Unity Editor, clique no menu File, escolha Window > Asset Store, ou use o atalho Ctrl+9 conforme mostrado abaixo:

Por fim, gostaríamos de lembrar você de que a ação recomendada é instalar a última versão corrigida do Unity Editor (disponível em CVE-2017-12939 e CVE-2019-9197) para garantir que você tenha todas as funcionalidades do Editor e esteja protegido durante reinstalações.