Россиянин нашёл ещё одну уязвимость в Steam, но не смог сообщить Valve из-за бана
Исследователь безопасности Василий Кравец рассказал об ещё одной уязвимости в клиенте Steam, позволяющей получить права администратора и выполнить код.
Злоумышленнику достаточно заставить приложение скопировать и запустить специальную библиотеку, внутри которой реализован необходимый код. Для теста исследователь открыл консоль в качестве администратора и показал это на видео.
Уязвимость может использовать любая игра из магазина Steam.
В предыдущий раз исследовать сначала рассказал о найденном Valve, а уже затем опубликовал информацию в сети. На этот раз дела обстояли несколько иначе и Кравец сразу же выложил описание в общий доступ.
Дело в том, что Valve забанила исследователя на сервисе приёма сообщений об уязвимостях из-за предыдущей находки. Её, к слову, компания исправила, хотя фикс тут же сумели обойти.
-
Valve заблокировала разработчика, который выпустил более 160 DLC к своим играм
-
Россиянин рассказал об опасной уязвимости в Steam, которую до сих пор не исправили
-
Valve исправила опасную уязвимость в Steam. Патч уже сумели обойти
-
Российских школьников предложили учить играть в Dota 2, Minecraft, World of Tanks и другие игры
-
Valve объяснила ситуацию с уязвимостями в Steam, которые нашёл россиянин