0
Брешь частично устранили в прошлом году, но полностью исправили лишь недавно.
Исследователь безопасности из компании Context опубликовал исследование об уязвимости в Steam, с помощью которой злоумышленники могли больше 10 лет получать полный контроль над компьютером жертвы. Автор документа Том Корт описал находку, как «очень простую брешь, которую относительно несложно эксплуатировать из-за отсутствия современных методов защиты».
По словам Корта, до прошлого июля в Steam не существовало абсолютно никакой защиты от уязвимости: хакеры потенциально могли выполнить произвольный код на всех 15 миллионах активных машин. Тогда Valve частично обезопасила пользователей, включив в Steam современные методы защиты от эксплоитов и хакерских атак.
Опасность от существования уязвимости уменьшилась, но не пропала вовсе — хакеры могли спровоцировать сбой, от которого закрылся бы клиент Steam. К сожалению, эту брешь также можно было применять при осуществлении более сложных видов атак, для которых используется сразу несколько уязвимостей.
Том Корт сообщил Valve о своей находке 20 февраля этого года. Спустя 12 часов вышло исправление для beta-клиента платформы, а 22 марта оно стало частью стабильной версии Steam. В описании обновления администрация Steam с благодарностью упомянула имя исследователя безопасности.
Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.
Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.
© 2000-2020, «Электроника и техника». Все права защищены.
При копировании материалов прямая открытая для поисковых систем гиперссылка на electronika.spb.ru обязательна.
Карта сайта XML
