Исследователь безопасности Василий Кравец рассказал об ещё одной уязвимости в клиенте Steam, позволяющей получить права администратора и выполнить код.
Злоумышленнику достаточно заставить приложение скопировать и запустить специальную библиотеку, внутри которой реализован необходимый код. Для теста исследователь открыл консоль в качестве администратора и показал это на видео.
Уязвимость может использовать любая игра из магазина Steam.
В предыдущий раз исследовать сначала рассказал о найденном Valve, а уже затем опубликовал информацию в сети. На этот раз дела обстояли несколько иначе и Кравец сразу же выложил описание в общий доступ.
Дело в том, что Valve забанила исследователя на сервисе приёма сообщений об уязвимостях из-за предыдущей находки. Её, к слову, компания исправила, хотя фикс тут же сумели обойти.
Из объяснительной сотрудника