Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

В Steam 10 лет существовала уязвимость, позволявшая захватить компьютер жертвы

Брешь частично устранили в прошлом году, но полностью исправили лишь недавно.

Исследователь безопасности из компании Context опубликовал исследование об уязвимости в Steam, с помощью которой злоумышленники могли больше 10 лет получать полный контроль над компьютером жертвы. Автор документа Том Корт описал находку, как «очень простую брешь, которую относительно несложно эксплуатировать из-за отсутствия современных методов защиты».

По словам Корта, до прошлого июля в Steam не существовало абсолютно никакой защиты от уязвимости: хакеры потенциально могли выполнить произвольный код на всех 15 миллионах активных машин. Тогда Valve частично обезопасила пользователей, включив в Steam современные методы защиты от эксплоитов и хакерских атак.

Опасность от существования уязвимости уменьшилась, но не пропала вовсе — хакеры могли спровоцировать сбой, от которого закрылся бы клиент Steam. К сожалению, эту брешь также можно было применять при осуществлении более сложных видов атак, для которых используется сразу несколько уязвимостей.

Том Корт сообщил Valve о своей находке 20 февраля этого года. Спустя 12 часов вышло исправление для beta-клиента платформы, а 22 марта оно стало частью стабильной версии Steam. В описании обновления администрация Steam с благодарностью упомянула имя исследователя безопасности.


Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.