Все новости
Это интересно
Сейчас читают
Dota 2
Аватар Evernews Evernews

В Dota 2 больше года была известная уязвимость — ее точно использовали хакеры

1
0
Поделиться
Телеграфировать

В конце концов Valve все-таки закрыла уязвимость.

В Dota 2 больше года была известная уязвимость — ее точно использовали хакеры

На протяжении 15 месяцев в Dota 2 существовала известная уязвимость, позволявшая запускать произвольный код на PC игроков. Об этом рассказали исследователи Avast, обнаружившие уязвимость и сообщившие о ней Valve.

Уязвимость была в созданном Google JavaScript-движке V8, используемом в Dota 2. Разработчики V8 нашли и устранили ее в октябре 2021 года, но Valve не стала обновлять движок до версии, где исправлена уязвимость.

Примечательно, что хакеры нашли уязвимость в Dota 2 раньше, чем исследователи. Существовало как минимум четыре пользовательских игровых режима, использовавших эту уязвимость; когда об эксплойте стало известно, Valve их удалила.

В Avast считают, что эти режимы были созданы именно хакерами: их автор или авторы не стали сообщать Valve об уязвимости и попытались скрыть использование вредоносного кода в режиме.

Редакция ArsTechnica попросила Valve прокомментировать наличие в Dota 2 уязвимости, не исправлявшейся больше года, но компания не стала отвечать на запрос издания.

Читать далее
Показали The Witcher 4 — что думаете?
Жду, выглядит интересно
63 голоса, 56.8%
Трейлер не очень, подожду геймплей
12 голосов, 10.8%
Цири — ведьмачка? Да ну, это шутка
19 голосов, 17.1%
Больше не доверяю CD Projekt, пусть сначала выйдет
17 голосов, 15.3%
Теги: Dota 2, Игры
Аватар Evernews
Evernews
8068 подписчиков