Россиянин нашёл ещё одну уязвимость в Steam, но не смог сообщить Valve из-за бана
ufufuf420
Исследователь безопасности Василий Кравец рассказал об ещё одной уязвимости в клиенте Steam, позволяющей получить права администратора и выполнить код.
Злоумышленнику достаточно заставить приложение скопировать и запустить специальную библиотеку, внутри которой реализован необходимый код. Для теста исследователь открыл консоль в качестве администратора и показал это на видео.
Уязвимость может использовать любая игра из магазина Steam.
В предыдущий раз исследовать сначала рассказал о найденном Valve, а уже затем опубликовал информацию в сети. На этот раз дела обстояли несколько иначе и Кравец сразу же выложил описание в общий доступ.
Дело в том, что Valve забанила исследователя на сервисе приёма сообщений об уязвимостях из-за предыдущей находки. Её, к слову, компания исправила, хотя фикс тут же сумели обойти.
-
![]()
Россиянин рассказал об опасной уязвимости в Steam, которую до сих пор не исправили -
![]()
Российских школьников предложили учить играть в Dota 2, Minecraft, World of Tanks и другие игры -
![]()
Valve исправила опасную уязвимость в Steam. Патч уже сумели обойти -
![]()
Valve объяснила ситуацию с уязвимостями в Steam, которые нашёл россиянин -
![]()
Valve заблокировала разработчика, который выпустил более 160 DLC к своим играм
