Россиянин рассказал об опасной уязвимости в Steam, которую до сих пор не исправили
Исследователь безопасности Василий Кравец из компании «Перспективный мониторинг» рассказал об уязвимости в клиенте Steam, позволяющей получить привилегии на чужом PC и сделать на нём что-угодно.
Довольно иронично обнаружить, что лаунчер, который фактически предназначен для того, чтобы запускать сторонние программы на вашем компьютере, позволяет им втихую получить максимальные привилегии. Вы уверены, что бесплатная игра, сделанная на коленке неизвестным разработчиком, будет вести себя честно? Верите, что за скидку в 90% вы не получите скрытый майнер?
Обнаружить её было легко и, как уверяет Кравец, её наверняка находили до этого, однако никто не описывал это публично.
Исследователь сообщил Valve о проблеме, но компания решила не исправлять её. Представитель заявил о необходимости физического доступа к устройству пользователя для атаки, но Кравец не согласен с этим. По его мнению, Valve попросту не заинтересована в этом.
Я очень разочарован. Серьезная компания, которая пишет пафосные слова о том, что безопасность важна, открывает ваш компьютер для максимального доступа любым программам, которые вы запускаете.
За день до публикации для Steam выпустили обновление, которое ничего не исправило. Исследователь не призывает удалять клиент магазина, однако просит внимательно следить за всеми действиями и активностью.
- Почти халява: ArmA 2 и еще три игры отдают за доллар для Steam
- Скидки в Steam — Sniper: Ghost Warrior 3, Prototype 2, Heroes of Might and Magic и многое другое
- Как играть в кооператив Wolfenstein: Youngblood через Steam
-
Десять игр для Steam отдают со скидкой в 97%
-
Почти халява: ArmA 2 и еще три игры отдают за доллар для Steam
-
Как играть в кооператив Wolfenstein: Youngblood через Steam
-
Valve решила проблему в Steam, из-за которой разработчики специально изменяли даты выхода игр
-
Скидки в Steam — Sniper: Ghost Warrior 3, Prototype 2, Heroes of Might and Magic и многое другое
-
Аниме «Магическая битва» попало в Книгу рекордов Гиннеса
-
Появилась новая самая ожидаемая игра в Steam. Она обогнала Hollow Knight: Silksong и S.T.A.L.K.E.R. 2
-
ИИ показал забавные фото со съемок «Мстителей: Финал». На одной из них Танос обнимает Железного человека
-
В Baldur's Gate 3 добавили Трисс, Кейру Мец, Эмгыра и других героев «Ведьмака». Спасибо моддерам
-
На PC и консолях вышел RPG-хоррор, напоминающий мрачную версию «Алисы в Стране чудес». У него 96% положительных отзывов
-
В Steam началась новая распродажа. За 66 рублей отдают мрачный шутер в духе Resident Evil с рейтингом 96%
-
Россиянка показала ядерный косплей по мотивам Fallout в честь выхода сериала
-
Раскрыты новые подробности ПК-версии CarX Street — гонки с открытым миром в духе NFS
-
Netflix выпустила фильм про Дятла Вуди
-
«Осторожно, они герои»: Larian Studios была крупнейшим спонсором разработки Blasphemous
-
Fallout 4 получит некстген-обновление 25 апреля
-
Ghost of Tsushima можно будет запустить на ПК с видеокартой 2015 года. Официальные системные требования
-
Вышел трехминутный тизер-трейлер «Джокера: Безумие на двоих». В нем показали знакомство с Харли Квинн
-
Разработчик Cyberpunk 2077 намекнул на еще одну пасхалку в DLC Phantom Liberty
-
Исполнитель роли Драко Малфоя дал совет для будущих звезд сериала по «Гарри Поттеру»