- Полное прохождение
- Глава 1: Деревня Калим
- Глава 2: Гебет
- Глава 4: Казарма Стражей
- Глава 5: Святой город Аратум
- Глава 6: Осада (часть 1)
- Глава 7: Осада (часть 2)
- Глава 8: Глубинный лес
- Глава 9: Исконная кузница
- Глава 10: Забытые равнины
- Глава 11: Перелом
- Глава 12: Командный пункт Стражей
- Глава 13: Из иного мира
- Глава 14: Шпиль Нератула
- Глава 15: Город Райуул
- Глава 16: Болота КарТула
- Глава 17: Храм Ломарит
- Глава 18: Чрево зверя
- Глава 19: Пристанище душ
- Глава 20: Воскрешение
- Глава 22: Возмездие
- Все квесты и их прохождение
- Все рецепты алхимии
- Все скрытые перки
- Все загадки Вотрубы
- Карта батрака Вашека
- Карта видлакских разбойников
- Карта утопленника
- Карта Желеевских болот
- Карта лесорубов из Нижнего Семина
- Оставшаяся от мертвеца карта
- Карта слатейовских охотничьих угодий
- Карта пойманного вора
- Карта контрабандиста
- Карта Боржика
- Хижина дикой бабы
- Хижина водяного
- Перевернутая телега
- Где найти лопату?
- Как получить лошадь?
- Интерактивная карта
- Странные вирши
- Штольня под Тросками
- Два мертвых дерева
- Промокоды
- Тир-лист персонажей
- Баннеры 1.2
- Тир-лист банбу
- Инспектор Мяучело
- Памятные монеты АИК
- Пропавшие мини-грузовики
- Все скрытые квесты
- Все достижения
- Все арты c6 персонажей
- Как повысить уровень доверия агентов?
- Клякса: как приручить?
- Видеопрокат и все видеокассеты
- Отдыхающая домохозяйка: фильм
- Ностальгирующая девушка: фильм
- Влюбленная девушка: фильм
- Квест Клуб загадочников 1 и 2
- Квест Отмотай назад, детектив
- Квест Заметание секретов
- Квест Пропавшая картина
- Квест Бескрайняя бездна
- Квест Пророчество
- Квест Лимб банбу
- Все гайды
- Испытания Мерлина
- Хранилища сокровищ
- Луны мистера Муна
- Хитроумные ключи
- Головоломки Иродианы
- Квест «Призрак нашей любви»
- Квест «Колодец, колодец»
- Квест «Сокровища из проклятой гробницы»
- Квест «Гиппогриф вам укажет путь»
- Квест «Словно по звонку»
- Непростительные заклинания
- Все легендарные сундуки
- Все животные и твари
- Все метлы
- Все концовки
- Все гайды
- Башня Рамазита и колдовской погреб
- Вызов Шар — все испытания и Копье Ночи
- Логово Ансура — все чертоги и дракон
- Литейная стальной стражи — как спасти гондийцев
- Обыскать подвал — как открыть Некромантию Тхая
- Разрушенная башня — как запустить лифт
- Адамантиновая кузня — все формы и мифриловая руда
- Завершить оружейный шедевр — кора суссура
- Тетушка Этель — как спасти Майрину
- Яйцо гитьянки — как украсть и можно ли вырастить
- Мистический Падальщик — где найти слугу
- Найти клоуна Каплю — все части тела
- Как победить Геррингот Торм?
- Где найти Кровь Латандера?
- Где найти Песню Ночи?
- Все гайды
- Промокоды Honkai Star Rail
- Все сундуки Золотого мига в Honkai Star Rail
- Похвала высокой морали в Honkai Star Rail
- Все сундуки в Лофу Сяньчжоу из Honkai Star Rail
- Первооткрыватель в Honkai Star Rail
- Все сундуки Сада безмятежности в Honkai Star Rail
- Беглецы в Доме кандалов
- Заказ прокси
- Дом кандалов: сундуки и робоптахи
- Гексанексус: Remake в ХСР
В GOG Galaxy нашли уязвимость с получением административных прав
Она до сих пор не исправлена — видимо, клиент пока стоит удалить.
Исследователь безопасности под ником jtesta рассказал об обнаружении критической уязвимости в последней версии клиента GOG Galaxy. С ее помощью можно повысить привилегии пользователя и получить административный доступ к системе, где установлен клиент.
Уязвимость задействует сервис GalaxyClientService, устанавливаемый вместе с GOG Galaxy и используемый в его работе. Этот сервис запускается с административным доступом. С помощью DLL-инъекции исследователь заставил сервис создать в системе нового пользователя, тоже с административным доступом.
Воспользоваться уязвимостью можно только локально. Ее может использовать, например, вредоносное приложение с обычным уровнем доступа, установленное на компьютер пользователя с помощью любой другой уязвимости.
По словам исследователя, он пытается добиться устранения уязвимости еще с начала года. У jtesta сложилось впечатление, что уязвимость не особо заинтересовала разработчиков. Вместо полноценного исправления они лишь изменили ключ, которым подписываются сообщения для GalaxyClientService. Это бессмысленно: ключ можно извлечь локально.
Сейчас уязвимость все еще не исправлена. Исследователь подождал стандартные 90 дней после последнего ответа разработчиков, не получил дополнительных разъяснений и выложил полное описание уязвимости в открытый доступ. Вскоре после этого сотрудники техподдержки попросили задержать публикацию еще на 3 месяца.
Наши разработчики еще раз оценили уязвимость, о которой идет речь, и полагают, что на ее устранение уйдет около трех месяцев — это потребует внесения серьезных изменений в дизайн [программной части клиента].
техподдержка GOG
Хотя описание эксплойта опубликовано два дня назад, представители GOG пока не прокомментировали найденную уязвимость и не сообщили, как быстро планируется ее закрыть.
Около года назад похожую уязвимость нашли в клиенте Steam. Valve исправила ее только после серии статей в технологических медиа.
