Эксперт рассказал о серьёзной критической уязвимости Steam

В клиенте Steam для настольных компьютеров на протяжении почти 15 лет существовала критическая уязвимость, обнаружить которую удалось лишь в начале года. Эксплойт позволял злоумышленникам удалённо запускать вредоносный код на компьютерах жертв, что является одним из самых опасных видов взлома.

Первым в феврале этого года обнаружил уязвимость специалист по безопасности Том Корт, о чём он незамедлительно сообщил представителям Valve. В течение того же дня разработчики выпустили экстренный патч для закрытия бреши, а полностью устранить угрозу удалось лишь в марте. Теперь, когда опасность миновала, Том рассказала, что же угрожало многомиллионной аудитории Steam.

Скриншот обновления Steam с благодарностью Тому Корту

По словам эксперта, с помощью обнаруженной им ошибки злоумышленники могли получить удалённый доступ к компьютеру жертвы. Эксплойт был связан с методом работы клиента с информацией, передающейся через UDP и протокол Steam. Том считает, что уязвимость была оставлена по невнимательности, но так как код работал без проблем, то сотрудники Valve и не проверяли его.

Подробнее прочитать об уязвимости можно в статье Тома Корта.

Источник: 4pda.ru