Россиянин нашёл ещё одну уязвимость в Steam, но не смог сообщить Valve из-за бана

Исследователь безопасности Василий Кравец рассказал об ещё одной уязвимости в клиенте Steam, позволяющей получить права администратора и выполнить код.

Злоумышленнику достаточно заставить приложение скопировать и запустить специальную библиотеку, внутри которой реализован необходимый код. Для теста исследователь открыл консоль в качестве администратора и показал это на видео.

Уязвимость может использовать любая игра из магазина Steam.

В предыдущий раз исследовать сначала рассказал о найденном Valve, а уже затем опубликовал информацию в сети. На этот раз дела обстояли несколько иначе и Кравец сразу же выложил описание в общий доступ.

Дело в том, что Valve забанила исследователя на сервисе приёма сообщений об уязвимостях из-за предыдущей находки. Её, к слову, компания исправила, хотя фикс тут же сумели обойти.

🤯 Тот самый разраб Джоэл, который постоянно влияет на события Helldivers 2, появился среди игроков
+3
Комментарии 12