Все новости
Это интересно
Сейчас читают
Valve
Аватар Evernews Evernews

В Steam исправили эксплойт с получением максимальных прав — оказалось, есть еще лазейка

5
0
Поделиться
Телеграфировать

Исследователь полагает, что Valve не станет окончательно закрывать уязвимость.

В Steam исправили эксплойт с получением максимальных прав — оказалось, есть еще лазейка

На прошлой неделе мы рассказывали об уязвимости с получением максимальных прав, обнаруженной исследователем безопасности Василием Кравецом в клиенте Steam. После публичного раскрытия эксплойта Valve согласилась его исправить. Оказалось, не до конца.

В клиенте Steam нашли уязвимость с получением всех привилегий, Valve не планирует ее исправлять

Другой исследователь, Сяолинь Лю, нашел способ обойти фикс, предложенный Valve, и вернуть эксплойт в рабочее состояние. Его вариант уязвимости может быть использован, например, вредоносной игрой, установленной пользователем Steam.

Суть в том, что для перезаписи файлов в папке Steam — обычно это C:\Program Files (x86)\Steam — не нужен административный доступ. Вредоносная игра может заменить файлы, пропатченные Valve, на их предыдущие версии. Поставить произвольные файлы не выйдет, Steam проверяет цифровую подпись файла.

Затем нужно дождаться перезапуска сервиса Steam; это происходит, например, при перезагрузке компьютера. После этого сервис начнет использовать файлы, загруженные вредоносной игрой, и эксплойт вновь будет работать.

Как полагает Сяолинь Лю, Valve вряд ли исправит этот вариант эксплойта. О похожей проблеме исследователь рассказывал компании еще в 2017 году, с тех пор ничего не изменилось.

Читать далее
За сколько вы готовы купить GTA VI?
До 8000 рублей
79 голосов, 4.4%
До 7000 рублей
26 голосов, 1.5%
До 6000 рублей
44 голоса, 2.5%
До 5000 рублей
201 голос, 11.3%
До 4000 рублей
61 голос, 3.4%
До 3000 рублей
100 голосов, 5.6%
До 2000 рублей
237 голосов, 13.3%
За любые деньги
84 голоса, 4.7%
Ни за сколько, я пират
944 голоса, 53.2%
Теги: Valve, Игры, Steam
Аватар Evernews
Evernews
8072 подписчика