- Промокоды
- Тир-лист персонажей
- Баннеры 1.2
- Тир-лист банбу
- Инспектор Мяучело
- Памятные монеты АИК
- Пропавшие мини-грузовики
- Все скрытые квесты
- Все достижения
- Все арты c6 персонажей
- Как повысить уровень доверия агентов?
- Клякса: как приручить?
- Видеопрокат и все видеокассеты
- Отдыхающая домохозяйка: фильм
- Ностальгирующая девушка: фильм
- Влюбленная девушка: фильм
- Квест Клуб загадочников 1 и 2
- Квест Отмотай назад, детектив
- Квест Заметание секретов
- Квест Пропавшая картина
- Квест Бескрайняя бездна
- Квест Пророчество
- Квест Лимб банбу
- Все гайды
- Испытания Мерлина
- Хранилища сокровищ
- Луны мистера Муна
- Хитроумные ключи
- Головоломки Иродианы
- Квест «Призрак нашей любви»
- Квест «Колодец, колодец»
- Квест «Сокровища из проклятой гробницы»
- Квест «Гиппогриф вам укажет путь»
- Квест «Словно по звонку»
- Непростительные заклинания
- Все легендарные сундуки
- Все животные и твари
- Все метлы
- Все концовки
- Все гайды
- Башня Рамазита и колдовской погреб
- Вызов Шар — все испытания и Копье Ночи
- Логово Ансура — все чертоги и дракон
- Литейная стальной стражи — как спасти гондийцев
- Обыскать подвал — как открыть Некромантию Тхая
- Разрушенная башня — как запустить лифт
- Адамантиновая кузня — все формы и мифриловая руда
- Завершить оружейный шедевр — кора суссура
- Тетушка Этель — как спасти Майрину
- Яйцо гитьянки — как украсть и можно ли вырастить
- Мистический Падальщик — где найти слугу
- Найти клоуна Каплю — все части тела
- Как победить Геррингот Торм?
- Где найти Кровь Латандера?
- Где найти Песню Ночи?
- Все гайды
- Промокоды Honkai Star Rail
- Все сундуки Золотого мига в Honkai Star Rail
- Похвала высокой морали в Honkai Star Rail
- Все сундуки в Лофу Сяньчжоу из Honkai Star Rail
- Первооткрыватель в Honkai Star Rail
- Все сундуки Сада безмятежности в Honkai Star Rail
- Беглецы в Доме кандалов
- Заказ прокси
- Дом кандалов: сундуки и робоптахи
- Гексанексус: Remake в ХСР
В GOG Galaxy нашли уязвимость с получением административных прав
Она до сих пор не исправлена — видимо, клиент пока стоит удалить.
Исследователь безопасности под ником jtesta рассказал об обнаружении критической уязвимости в последней версии клиента GOG Galaxy. С ее помощью можно повысить привилегии пользователя и получить административный доступ к системе, где установлен клиент.
Уязвимость задействует сервис GalaxyClientService, устанавливаемый вместе с GOG Galaxy и используемый в его работе. Этот сервис запускается с административным доступом. С помощью DLL-инъекции исследователь заставил сервис создать в системе нового пользователя, тоже с административным доступом.
Воспользоваться уязвимостью можно только локально. Ее может использовать, например, вредоносное приложение с обычным уровнем доступа, установленное на компьютер пользователя с помощью любой другой уязвимости.
По словам исследователя, он пытается добиться устранения уязвимости еще с начала года. У jtesta сложилось впечатление, что уязвимость не особо заинтересовала разработчиков. Вместо полноценного исправления они лишь изменили ключ, которым подписываются сообщения для GalaxyClientService. Это бессмысленно: ключ можно извлечь локально.
Сейчас уязвимость все еще не исправлена. Исследователь подождал стандартные 90 дней после последнего ответа разработчиков, не получил дополнительных разъяснений и выложил полное описание уязвимости в открытый доступ. Вскоре после этого сотрудники техподдержки попросили задержать публикацию еще на 3 месяца.
Наши разработчики еще раз оценили уязвимость, о которой идет речь, и полагают, что на ее устранение уйдет около трех месяцев — это потребует внесения серьезных изменений в дизайн [программной части клиента].
техподдержка GOG
Хотя описание эксплойта опубликовано два дня назад, представители GOG пока не прокомментировали найденную уязвимость и не сообщили, как быстро планируется ее закрыть.
Около года назад похожую уязвимость нашли в клиенте Steam. Valve исправила ее только после серии статей в технологических медиа.
