Все новости
Это интересно
Сейчас читают
Valve
Аватар Evernews Evernews

Valve закрыла эксплойт в движке Source, позволявший выполнять произвольный код — осталось еще несколько

2
0
Поделиться
Телеграфировать

Компании было известно об эксплойте как минимум на протяжении двух лет.

Valve закрыла эксплойт в движке Source, позволявший выполнять произвольный код — осталось еще несколько

Сотрудники Valve исправили как минимум один эксплойт, обнаруженный членами команды Secret Club в продуктах компании. Исследователь безопасности под ником Florian рассказал, что компания закрыла эксплойт в движке Source, обнаруженный им около двух лет назад.

Исследователи: в играх Valve есть критические уязвимости — компания знает о них, но не исправляет

Сообщив Valve об этом эксплойте, Florian несколько раз пытался связаться с компанией — хотя эксплойт был отмечен как подтвержденный, Valve его все-таки не устранила. При этом, отмечает исследователь, полгода назад Valve выплатила ему вознаграждение за обнаружение эксплойта.

По всей видимости, эксплойт закрыли только после того, как члены Secret Club публично рассказали о существовании нескольких уязвимостях в продуктах Valve. Сама компания публично не комментировала действия исследователей.

Теперь, пишет Florian, у него есть разрешение опубликовать технические детали эксплойта и рассказать, как он работал. Известно, что эксплойт связан с механизмом инвайтов в Steam; вот так с его помощью запускают приложение на удаленном PC.

Об исправлении остальных эксплойтов пока не сообщалось. Тем временем члены Secret Club и их коллеги продолжают сообщать об уязвимостях, о которых Valve знает, но не устраняет.

Читать далее
Как вам Kingdom Come Deliverance 2?
Кандидат на «Игру года»
4486 голосов, 57.2%
Хорошо, но могло быть лучше
549 голосов, 7.0%
Самая обычная игра
370 голосов, 4.7%
Ужасно, пожалел о покупке/скачивании
369 голосов, 4.7%
Не играл и не собираюсь
2071 голос, 26.4%
Теги: Valve, Игры
Аватар Evernews
Evernews
8074 подписчика