Valve исправила опасную уязвимость в Steam. Патч уже сумели обойти

16 августа 2019, в 17:52
Слушать новость: Макс, Алина

Ранее мы рассказывали об опасной уязвимости в клиенте Steam, которая позволяла злоумышленникам получить доступ к чужому компьютеру. Её исправили, но фикс уже сумели обойти.

Сяолинь Лю (Xiaoyin Liu), китайский исследователь, опубликовал небольшую статью, где рассказал о лазейке, позволяющей обойти патч и спокойно использовать якобы исправленную уязвимость.

Как выяснилось, вредоносное приложение или игра спокойно может заменить пропатченные Valve файлы на их предыдущие версии. Доступ к папке Steam обычно не требует прав администратора, поэтому после перезапуска уязвимость вернётся.

По мнению китайского исследователя, компания вряд ли станет исправлять эту лазейку, так как о схожей проблеме он сообщал Valve еще два года назад.

Комментарии
(гость)
Зарегистрируйтесь, чтобы всегда оставлять комментарии под своим именем, без модерации и без капчи
2 месяца назад
Не качайте всякий кал и пользуйтесь нормальным антивирем и всё будет нормально.
Ответить Цитировать выделенное
0
2 месяца назад
Тут проблема в другом — если Valve налажает и пропустит в продажу в стиме игрулю "с двойным дном" (типа майнера какого нибудь (тем более история с майнером уже была ранее) или ещё чего похуже), то у пользователя могут начаться реальные проблемы. А антивирус ничего не заметит, т.к. вредоносный код сквозь дыру в защите стима будет работать прикрываясь стимом...
Ответить Цитировать выделенное
+3
2 месяца назад
Антивирь не заметит вредоносный код или майнер, серьёзно? файлы же в стим устанавливаются, а не в pf по умолчанию, да? Или речь о бесплатных шляпах, типа аваста или авг?
Ответить Цитировать выделенное
0
2 месяца назад
Тут проблема не на стороне игрока, а в самом стиме, раз она пропускает в продажу игры в которых содержится вредоносный код. Если она такое пропускает, то это сильно портит впечатление о магазине. Да и даже если антивирус начнет паниковать, пользователь подумает что это ложное срабатывание (так как это же стим, проверенный магазин) и занесёт в белый список
Ответить Цитировать выделенное
0
1 месяц назад
Притом это даст большой спектр возможностей для хакеров...
Ответить Цитировать выделенное
0
2 месяца назад
А вы ещё на EGS наезжаете за баг с облачными сохранениями который сегодня обещают исправить. А тут уязвимость двухлетнего возраста и пофиг
Ответить Цитировать выделенное
0
2 месяца назад
На егс жалуются по невероятно огромному списку причин. Если знаешь английский, зайди на сабреддит r/fuckepic и почитай прикрепленную тему, может поймёшь почему Суини не нужно лезть куда либо кроме своего родного фортнайта
Ответить Цитировать выделенное
+1