В Dota 2 больше года была известная уязвимость — ее точно использовали хакеры
В конце концов Valve все-таки закрыла уязвимость.
Кстати, на сайте читать удобнее
На протяжении 15 месяцев в Dota 2 существовала известная уязвимость, позволявшая запускать произвольный код на PC игроков. Об этом рассказали исследователи Avast, обнаружившие уязвимость и сообщившие о ней Valve.
Уязвимость была в созданном Google JavaScript-движке V8, используемом в Dota 2. Разработчики V8 нашли и устранили ее в октябре 2021 года, но Valve не стала обновлять движок до версии, где исправлена уязвимость.
Примечательно, что хакеры нашли уязвимость в Dota 2 раньше, чем исследователи. Существовало как минимум четыре пользовательских игровых режима, использовавших эту уязвимость; когда об эксплойте стало известно, Valve их удалила.
В Avast считают, что эти режимы были созданы именно хакерами: их автор или авторы не стали сообщать Valve об уязвимости и попытались скрыть использование вредоносного кода в режиме.
Редакция ArsTechnica попросила Valve прокомментировать наличие в Dota 2 уязвимости, не исправлявшейся больше года, но компания не стала отвечать на запрос издания.
- Dota 2 получила огромное обновление «Новые горизонты»
- В Dota 2 сделали приманку для читеров: удалось поймать больше 40 тысяч аккаунтов
- Sony: из-за суда Microsoft придется потратить $2 миллиона на документы, это явно преследование
- SpaceX испытала систему из 31 двигателя: видео
- Год назад фанат Dota 2 купил читы. Они до сих пор работают
- Нейросеть рисует более реалистичных и мрачных героев Dota 2: фото