Ранее мы рассказывали об опасной уязвимости в клиенте Steam, которая позволяла злоумышленникам получить доступ к чужому компьютеру. Её исправили, но фикс уже сумели обойти.
Сяолинь Лю (Xiaoyin Liu), китайский исследователь, опубликовал небольшую статью, где рассказал о лазейке, позволяющей обойти патч и спокойно использовать якобы исправленную уязвимость.
Как выяснилось, вредоносное приложение или игра спокойно может заменить пропатченные Valve файлы на их предыдущие версии. Доступ к папке Steam обычно не требует прав администратора, поэтому после перезапуска уязвимость вернётся.
По мнению китайского исследователя, компания вряд ли станет исправлять эту лазейку, так как о схожей проблеме он сообщал Valve еще два года назад.