Valve исправила опасную уязвимость в Steam. Патч уже сумели обойти

Ранее мы рассказывали об опасной уязвимости в клиенте Steam, которая позволяла злоумышленникам получить доступ к чужому компьютеру. Её исправили, но фикс уже сумели обойти.

Сяолинь Лю (Xiaoyin Liu), китайский исследователь, опубликовал небольшую статью, где рассказал о лазейке, позволяющей обойти патч и спокойно использовать якобы исправленную уязвимость.

Как выяснилось, вредоносное приложение или игра спокойно может заменить пропатченные Valve файлы на их предыдущие версии. Доступ к папке Steam обычно не требует прав администратора, поэтому после перезапуска уязвимость вернётся.

По мнению китайского исследователя, компания вряд ли станет исправлять эту лазейку, так как о схожей проблеме он сообщал Valve еще два года назад.

⚔️ Мужчины хотят только одного, и это прекрасно
+2
Комментарии 7