Jump to content
Zone of Games Forum
Sign in to follow this  
SerGEAnt

Valve уже два месяца не реагирует на критическую уязвимость Steam

Recommended Posts

211707-d3f84e30-308f-4429-8a8c-a10497a33

Российская компания «Перспективный мониторинг» опубликовала информацию о серьезной уязвимости Steam, на которую Valve уже почти два месяца никак не реагирует.


Российская компания «Перспективный мониторинг» опубликовала информацию о серьезной уязвимости Steam, на которую Valve уже почти два месяца никак не реагирует.

Описание уязвимости опубликовано на сайте компании (на английском) и на Хабре (на русском). Она позволяет путем не самых сложных манипуляций получить возможность выполнять любые команды от имени системы на актуальных версиях Windows.

211707-d3f84e30-308f-4429-8a8c-a10497a33

Забавно, что для модерации найденных уязвимостей Valve пользуется услугами компании HackerOne. Сначала ее сотрудники отклонили заявку на уязвимость, но после уточнений все же подтвердили ее и передали в Valve. Но та снова ее отклонила по непонятной причине.

По всей видимости, уязвимость, позволяющая злоумышленнику с легкостью получить системные права на вашем ПК, присутствует в Steam с незапамятных времен.

  • Like (+1) 1
  • Confused (0) 1

Share this post


Link to post
Posted (edited)

Я так понял риск идёт от установленных через стим игр/программ (именно для них устанавливаются эти права), так что не сильно критично если пользоваться только проверенным (от известных разработчиков и издателей).

Но, тот факт что Валв это игнорирует — удручает.

Edited by Kellen

Share this post


Link to post

Была уже какая-то игра в Steam, которая имела в себе майнер. Удалили уже давно. Ещё весной по-моему такая история была.

  • Upvote 1

Share this post


Link to post
1 час назад, SerGEAnt сказал:

Но та снова ее отклонила по непонятной причине.

почему же непонятной. Вполне понятной “Attacks that require physical access to the user’s device.”

Но если злоумышенник получит физический доступ к вашему компу он и так что захочет сделает. Так что “проблема” яйца выеденого не стоит.

  • Upvote 3

Share this post


Link to post
1 минуту назад, lordik555 сказал:

Была уже какая-то игра в Steam, которая имела в себе майнер. Удалили уже давно. Ещё весной по-моему такая история была.

было дело, Леша Макаренков рассказывал об этой ситуации.

Share this post


Link to post

@Faverman причина то понятна, только она никак не соотносится с данной уязвимостью. Для этой “дыры” физический доступ не нужен.

Share this post


Link to post
Posted (edited)
39 минут назад, Medwedius сказал:

Сержант, не раскачивай скрепы. Стим — юдоль добра. ЕГС — зло. Шутка, если кто не понял. :D

А то третья новость подряд про недостатки Стима. :)

Вот полностью с Вами не согласен. Ну вот от слова совсем. Ну сколько можно такое писать!
Я как человек, имеющий значок в Steam “Выслуга лет — 10”, Вам лично и Вам подобным заявляю:

Скрытый текст

раскачивают не скрепы, а ЛОДКУ!

Edited by Evangelion_1
  • Like (+1) 1
  • Haha (+1) 1
  • Upvote 1

Share this post


Link to post
16 минут назад, Faverman сказал:

почему же непонятной. Вполне понятной “Attacks that require physical access to the user’s device.”

Но если злоумышенник получит физический доступ к вашему компу он и так что захочет сделает. Так что “проблема” яйца выеденого не стоит.

Таки неправильно же всё. Достаточно приложения под неадминской учеткой, чтобы делать дела, которые требуют админских прав. Обычно это называется как то типа “повышение привилегий” и считается довольно критичным.

  • Upvote 2

Share this post


Link to post

Габен собрал свою майнинг ферму — все логично ведь

  • Haha (+1) 1

Share this post


Link to post
12 минут назад, Evangelion_1 сказал:

“Выслуга лет — 10”

Я столько лет только новый дизайн Стиме жду. :laugh:

Share this post


Link to post

За, что я люблю ЗОГ? После череды гневных новостей об одном популярной лаунчеры, одни чередом выдают новости о другом лаунчеры. Чтобы удовлетворить пуканы одних, тем временем утихомирить других. 

  • Like (+1) 1
  • Haha (+1) 2

Share this post


Link to post
Posted (edited)

Всего то два месяца не хотятк критическую уязвимость устранить. Вот Эпик Геймс уже 9 месяцев не может свой лаунчер до уровня Стима довести, а это же самые основы. 

Edited by Bkmz
  • Like (+1) 1

Share this post


Link to post
3 минуты назад, mc-smail сказал:

За, что я люблю ЗОГ? После череды гневных новостей об одном популярной лаунчеры, одни чередом выдают новости о другом лаунчеры. Чтобы удовлетворить пуканы одних, тем временем утихомирить других. 

Скорее, это попытка набрасывать с одного пукана на два вентилятора.

  • Upvote 5
  • Downvote 3

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Sign in to follow this  

  • Similar Content

    • By SerGEAnt

      В Steam стартовала распродажа игр, которые тем или иным образом касаются ЛГБТ-темы. В основном, речь идет о нетрадиционной ориентации героя или героев, а также намеков на это.
      В Steam стартовала распродажа игр, которые тем или иным образом касаются ЛГБТ-темы. В основном, речь идет о нетрадиционной ориентации героя или героев, а также намеков на это.

      Среди игр, естественно, можно найти серию Life is Strange (в том числе и вторую часть), страсти по неразделенной любви в Gone Home и Tacoma, а также просто хорошие игры вроде VA-11 HALL-A и Night in the Woods. А если вам нужно нечто совсем уж гейское, то обратите внимание на Mount Your Friends.

      Разумеется, центральное место в распродаже занимает жанр визуальных новелл, которых тут почти полсотни. А в целом скидки получили больше сотни игр.
    • By james_sun

      Для бесплатной версии Destiny 2, вышедшей в Steam в начале октября, персональные компьютеры оказались в итоге самой популярной платформой. 
      Для бесплатной версии Destiny 2, вышедшей в Steam в начале октября, персональные компьютеры оказались в итоге самой популярной платформой. 

      В данный момент игроки в Steam составляют примерно 41% от общей аудитории проекта. На втором месте находится PS4 (34%), на третьем — Xbox One (25%). Для сравнения, в июле, когда игра еще была эксклюзивом для Battle net, ее аудитория на PC составляла 22% от общего числа геймеров, далее шли PS4 (46%) и Xbox One (32%). 
      Журналисты утверждают, что переход Destiny 2 в Steam быстро окупился. Согласно боту Charlemagne в Discord, 8 октября в проекте побывало 2,38 миллиона игроков, из них только 743 тысячи играли с PlayStation 4, и 600 тысяч — с Xbox One. 
      Отмечается, что с момента релиза на платформе Valve, игра закрепилась сразу за «большой тройкой» Steam: CS:GO, Dota 2 и PUBG. Кроме того, проект значительно превзошел показатели прочих игр в первой десятке.
       


Zone of Games © 2003–2019 | Реклама на сайте.

Система Orphus

×