- Промокоды Honkai Star Rail
- Все сундуки Золотого мига в Honkai Star Rail
- Похвала высокой морали в Honkai Star Rail
- Все сундуки в Лофу Сяньчжоу из Honkai Star Rail
- Первооткрыватель в Honkai Star Rail
- Билд Сюэи в Хонкай Стар Рейл
- Билд Аргенти в Хонкай Стар Рейл
- Все сундуки Сада безмятежности в Honkai Star Rail
- Часовщик грезных механизмов
- Первооткрыватель мертвых вод
В Steam исправили эксплойт с получением максимальных прав — оказалось, есть еще лазейка
Исследователь полагает, что Valve не станет окончательно закрывать уязвимость.
На прошлой неделе мы рассказывали об уязвимости с получением максимальных прав, обнаруженной исследователем безопасности Василием Кравецом в клиенте Steam. После публичного раскрытия эксплойта Valve согласилась его исправить. Оказалось, не до конца.
Другой исследователь, Сяолинь Лю, нашел способ обойти фикс, предложенный Valve, и вернуть эксплойт в рабочее состояние. Его вариант уязвимости может быть использован, например, вредоносной игрой, установленной пользователем Steam.
Суть в том, что для перезаписи файлов в папке Steam — обычно это C:\Program Files (x86)\Steam — не нужен административный доступ. Вредоносная игра может заменить файлы, пропатченные Valve, на их предыдущие версии. Поставить произвольные файлы не выйдет, Steam проверяет цифровую подпись файла.
Затем нужно дождаться перезапуска сервиса Steam; это происходит, например, при перезагрузке компьютера. После этого сервис начнет использовать файлы, загруженные вредоносной игрой, и эксплойт вновь будет работать.
Как полагает Сяолинь Лю, Valve вряд ли исправит этот вариант эксплойта. О похожей проблеме исследователь рассказывал компании еще в 2017 году, с тех пор ничего не изменилось.
