Valve исправила опасную уязвимость в Steam. Патч уже сумели обойти
16 августа 2019, 17:52
Ранее мы рассказывали об опасной уязвимости в клиенте Steam, которая позволяла злоумышленникам получить доступ к чужому компьютеру. Её исправили, но фикс уже сумели обойти.
Сяолинь Лю (Xiaoyin Liu), китайский исследователь, опубликовал небольшую статью, где рассказал о лазейке, позволяющей обойти патч и спокойно использовать якобы исправленную уязвимость.
Как выяснилось, вредоносное приложение или игра спокойно может заменить пропатченные Valve файлы на их предыдущие версии. Доступ к папке Steam обычно не требует прав администратора, поэтому после перезапуска уязвимость вернётся.
По мнению китайского исследователя, компания вряд ли станет исправлять эту лазейку, так как о схожей проблеме он сообщал Valve еще два года назад.
-
Valve решила проблему в Steam, из-за которой разработчики специально изменяли даты выхода игр
-
Valve объяснила ситуацию с уязвимостями в Steam, которые нашёл россиянин
-
Valve заблокировала разработчика, который выпустил более 160 DLC к своим играм
-
Россиянин нашёл ещё одну уязвимость в Steam, но не смог сообщить Valve из-за бана
-
Россиянин рассказал об опасной уязвимости в Steam, которую до сих пор не исправили