Все новости
Это интересно
Сейчас читают
Valve
Аватар Evernews Evernews

Valve закрыла эксплойт в движке Source, позволявший выполнять произвольный код — осталось еще несколько

2
0
Поделиться
Телеграфировать

Компании было известно об эксплойте как минимум на протяжении двух лет.

Valve закрыла эксплойт в движке Source, позволявший выполнять произвольный код — осталось еще несколько

Сотрудники Valve исправили как минимум один эксплойт, обнаруженный членами команды Secret Club в продуктах компании. Исследователь безопасности под ником Florian рассказал, что компания закрыла эксплойт в движке Source, обнаруженный им около двух лет назад.

Исследователи: в играх Valve есть критические уязвимости — компания знает о них, но не исправляет

Сообщив Valve об этом эксплойте, Florian несколько раз пытался связаться с компанией — хотя эксплойт был отмечен как подтвержденный, Valve его все-таки не устранила. При этом, отмечает исследователь, полгода назад Valve выплатила ему вознаграждение за обнаружение эксплойта.

По всей видимости, эксплойт закрыли только после того, как члены Secret Club публично рассказали о существовании нескольких уязвимостях в продуктах Valve. Сама компания публично не комментировала действия исследователей.

Теперь, пишет Florian, у него есть разрешение опубликовать технические детали эксплойта и рассказать, как он работал. Известно, что эксплойт связан с механизмом инвайтов в Steam; вот так с его помощью запускают приложение на удаленном PC.

Об исправлении остальных эксплойтов пока не сообщалось. Тем временем члены Secret Club и их коллеги продолжают сообщать об уязвимостях, о которых Valve знает, но не устраняет.

Читать далее
Показали The Witcher 4 — что думаете?
Жду, выглядит интересно
59 голосов, 56.7%
Трейлер не очень, подожду геймплей
11 голосов, 10.6%
Цири — ведьмачка? Да ну, это шутка
19 голосов, 18.3%
Больше не доверяю CD Projekt, пусть сначала выйдет
15 голосов, 14.4%
Теги: Valve, Игры
Аватар Evernews
Evernews
8068 подписчиков