Все новости
Это интересно
Сейчас читают
Valve
Аватар Evernews Evernews

Valve закрыла эксплойт в движке Source, позволявший выполнять произвольный код — осталось еще несколько

2
0
Поделиться
Телеграфировать

Компании было известно об эксплойте как минимум на протяжении двух лет.

Valve закрыла эксплойт в движке Source, позволявший выполнять произвольный код — осталось еще несколько

Сотрудники Valve исправили как минимум один эксплойт, обнаруженный членами команды Secret Club в продуктах компании. Исследователь безопасности под ником Florian рассказал, что компания закрыла эксплойт в движке Source, обнаруженный им около двух лет назад.

Исследователи: в играх Valve есть критические уязвимости — компания знает о них, но не исправляет

Сообщив Valve об этом эксплойте, Florian несколько раз пытался связаться с компанией — хотя эксплойт был отмечен как подтвержденный, Valve его все-таки не устранила. При этом, отмечает исследователь, полгода назад Valve выплатила ему вознаграждение за обнаружение эксплойта.

По всей видимости, эксплойт закрыли только после того, как члены Secret Club публично рассказали о существовании нескольких уязвимостях в продуктах Valve. Сама компания публично не комментировала действия исследователей.

Теперь, пишет Florian, у него есть разрешение опубликовать технические детали эксплойта и рассказать, как он работал. Известно, что эксплойт связан с механизмом инвайтов в Steam; вот так с его помощью запускают приложение на удаленном PC.

Об исправлении остальных эксплойтов пока не сообщалось. Тем временем члены Secret Club и их коллеги продолжают сообщать об уязвимостях, о которых Valve знает, но не устраняет.

Читать далее
Как вам S.T.A.L.K.E.R. 2?
Отличная игра
6219 голосов, 31.0%
Хорошо, но могло быть лучше
2580 голосов, 12.9%
Самая обычная игра
1274 голоса, 6.3%
Ужасно, пожалел о покупке/скачивании
1758 голосов, 8.8%
Не играл и не собираюсь
8235 голосов, 41.0%
Теги: Valve, Игры
Аватар Evernews
Evernews
8074 подписчика