Все новости
Это интересно
Сейчас читают
Игры
Аватар Evernews Evernews

В GOG Galaxy нашли уязвимость с получением административных прав

2
0
Поделиться
Телеграфировать

Она до сих пор не исправлена — видимо, клиент пока стоит удалить.

В GOG Galaxy нашли уязвимость с получением административных прав

Исследователь безопасности под ником jtesta рассказал об обнаружении критической уязвимости в последней версии клиента GOG Galaxy. С ее помощью можно повысить привилегии пользователя и получить административный доступ к системе, где установлен клиент.

Уязвимость задействует сервис GalaxyClientService, устанавливаемый вместе с GOG Galaxy и используемый в его работе. Этот сервис запускается с административным доступом. С помощью DLL-инъекции исследователь заставил сервис создать в системе нового пользователя, тоже с административным доступом.

Воспользоваться уязвимостью можно только локально. Ее может использовать, например, вредоносное приложение с обычным уровнем доступа, установленное на компьютер пользователя с помощью любой другой уязвимости.

По словам исследователя, он пытается добиться устранения уязвимости еще с начала года. У jtesta сложилось впечатление, что уязвимость не особо заинтересовала разработчиков. Вместо полноценного исправления они лишь изменили ключ, которым подписываются сообщения для GalaxyClientService. Это бессмысленно: ключ можно извлечь локально.

Сейчас уязвимость все еще не исправлена. Исследователь подождал стандартные 90 дней после последнего ответа разработчиков, не получил дополнительных разъяснений и выложил полное описание уязвимости в открытый доступ. Вскоре после этого сотрудники техподдержки попросили задержать публикацию еще на 3 месяца.

Наши разработчики еще раз оценили уязвимость, о которой идет речь, и полагают, что на ее устранение уйдет около трех месяцев — это потребует внесения серьезных изменений в дизайн [программной части клиента].

техподдержка GOG

Хотя описание эксплойта опубликовано два дня назад, представители GOG пока не прокомментировали найденную уязвимость и не сообщили, как быстро планируется ее закрыть.

Около года назад похожую уязвимость нашли в клиенте Steam. Valve исправила ее только после серии статей в технологических медиа.

Читать далее
Как вам S.T.A.L.K.E.R. 2?
Отличная игра
671 голос, 36.5%
Хорошо, но могло быть лучше
393 голоса, 21.4%
Самая обычная игра
120 голосов, 6.5%
Ужасно, пожалел о покупке/скачивании
164 голоса, 8.9%
Не играл и не собираюсь
488 голосов, 26.6%
Теги: Игры
Аватар Evernews
Evernews
8068 подписчиков