- Промокоды Honkai Star Rail
- Все сундуки Золотого мига в Honkai Star Rail
- Похвала высокой морали в Honkai Star Rail
- Все сундуки в Лофу Сяньчжоу из Honkai Star Rail
- Первооткрыватель в Honkai Star Rail
- Билд Сюэи в Хонкай Стар Рейл
- Билд Аргенти в Хонкай Стар Рейл
- Все сундуки Сада безмятежности в Honkai Star Rail
- Часовщик грезных механизмов
- Первооткрыватель мертвых вод
В GOG Galaxy нашли уязвимость с получением административных прав
Она до сих пор не исправлена — видимо, клиент пока стоит удалить.
Исследователь безопасности под ником jtesta рассказал об обнаружении критической уязвимости в последней версии клиента GOG Galaxy. С ее помощью можно повысить привилегии пользователя и получить административный доступ к системе, где установлен клиент.
Уязвимость задействует сервис GalaxyClientService, устанавливаемый вместе с GOG Galaxy и используемый в его работе. Этот сервис запускается с административным доступом. С помощью DLL-инъекции исследователь заставил сервис создать в системе нового пользователя, тоже с административным доступом.
Воспользоваться уязвимостью можно только локально. Ее может использовать, например, вредоносное приложение с обычным уровнем доступа, установленное на компьютер пользователя с помощью любой другой уязвимости.
По словам исследователя, он пытается добиться устранения уязвимости еще с начала года. У jtesta сложилось впечатление, что уязвимость не особо заинтересовала разработчиков. Вместо полноценного исправления они лишь изменили ключ, которым подписываются сообщения для GalaxyClientService. Это бессмысленно: ключ можно извлечь локально.
Сейчас уязвимость все еще не исправлена. Исследователь подождал стандартные 90 дней после последнего ответа разработчиков, не получил дополнительных разъяснений и выложил полное описание уязвимости в открытый доступ. Вскоре после этого сотрудники техподдержки попросили задержать публикацию еще на 3 месяца.
Наши разработчики еще раз оценили уязвимость, о которой идет речь, и полагают, что на ее устранение уйдет около трех месяцев — это потребует внесения серьезных изменений в дизайн [программной части клиента].
техподдержка GOG
Хотя описание эксплойта опубликовано два дня назад, представители GOG пока не прокомментировали найденную уязвимость и не сообщили, как быстро планируется ее закрыть.
Около года назад похожую уязвимость нашли в клиенте Steam. Valve исправила ее только после серии статей в технологических медиа.
