Jump to content
Zone of Games Forum
Sign in to follow this  
SerGEAnt

Valve уже два месяца не реагирует на критическую уязвимость Steam

Recommended Posts

211707-d3f84e30-308f-4429-8a8c-a10497a33

Российская компания «Перспективный мониторинг» опубликовала информацию о серьезной уязвимости Steam, на которую Valve уже почти два месяца никак не реагирует.


Российская компания «Перспективный мониторинг» опубликовала информацию о серьезной уязвимости Steam, на которую Valve уже почти два месяца никак не реагирует.

Описание уязвимости опубликовано на сайте компании (на английском) и на Хабре (на русском). Она позволяет путем не самых сложных манипуляций получить возможность выполнять любые команды от имени системы на актуальных версиях Windows.

211707-d3f84e30-308f-4429-8a8c-a10497a33

Забавно, что для модерации найденных уязвимостей Valve пользуется услугами компании HackerOne. Сначала ее сотрудники отклонили заявку на уязвимость, но после уточнений все же подтвердили ее и передали в Valve. Но та снова ее отклонила по непонятной причине.

По всей видимости, уязвимость, позволяющая злоумышленнику с легкостью получить системные права на вашем ПК, присутствует в Steam с незапамятных времен.

  • Like (+1) 1
  • Confused (0) 1

Share this post


Link to post
‡агрузка...
Posted (edited)

Я так понял риск идёт от установленных через стим игр/программ (именно для них устанавливаются эти права), так что не сильно критично если пользоваться только проверенным (от известных разработчиков и издателей).

Но, тот факт что Валв это игнорирует — удручает.

Edited by Kellen

Share this post


Link to post

Была уже какая-то игра в Steam, которая имела в себе майнер. Удалили уже давно. Ещё весной по-моему такая история была.

  • Upvote 1

Share this post


Link to post
1 час назад, SerGEAnt сказал:

Но та снова ее отклонила по непонятной причине.

почему же непонятной. Вполне понятной “Attacks that require physical access to the user’s device.”

Но если злоумышенник получит физический доступ к вашему компу он и так что захочет сделает. Так что “проблема” яйца выеденого не стоит.

  • Upvote 3

Share this post


Link to post
1 минуту назад, lordik555 сказал:

Была уже какая-то игра в Steam, которая имела в себе майнер. Удалили уже давно. Ещё весной по-моему такая история была.

было дело, Леша Макаренков рассказывал об этой ситуации.

Share this post


Link to post

@Faverman причина то понятна, только она никак не соотносится с данной уязвимостью. Для этой “дыры” физический доступ не нужен.

Share this post


Link to post
Posted (edited)
39 минут назад, Medwedius сказал:

Сержант, не раскачивай скрепы. Стим — юдоль добра. ЕГС — зло. Шутка, если кто не понял. :D

А то третья новость подряд про недостатки Стима. :)

Вот полностью с Вами не согласен. Ну вот от слова совсем. Ну сколько можно такое писать!
Я как человек, имеющий значок в Steam “Выслуга лет — 10”, Вам лично и Вам подобным заявляю:

Скрытый текст

раскачивают не скрепы, а ЛОДКУ!

Edited by Evangelion_1
  • Like (+1) 1
  • Haha (+1) 1
  • Upvote 1

Share this post


Link to post
16 минут назад, Faverman сказал:

почему же непонятной. Вполне понятной “Attacks that require physical access to the user’s device.”

Но если злоумышенник получит физический доступ к вашему компу он и так что захочет сделает. Так что “проблема” яйца выеденого не стоит.

Таки неправильно же всё. Достаточно приложения под неадминской учеткой, чтобы делать дела, которые требуют админских прав. Обычно это называется как то типа “повышение привилегий” и считается довольно критичным.

  • Upvote 3

Share this post


Link to post

Габен собрал свою майнинг ферму — все логично ведь

  • Haha (+1) 1

Share this post


Link to post
12 минут назад, Evangelion_1 сказал:

“Выслуга лет — 10”

Я столько лет только новый дизайн Стиме жду. :laugh:

Share this post


Link to post

За, что я люблю ЗОГ? После череды гневных новостей об одном популярной лаунчеры, одни чередом выдают новости о другом лаунчеры. Чтобы удовлетворить пуканы одних, тем временем утихомирить других. 

  • Like (+1) 1
  • Haha (+1) 2

Share this post


Link to post
Posted (edited)

Всего то два месяца не хотятк критическую уязвимость устранить. Вот Эпик Геймс уже 9 месяцев не может свой лаунчер до уровня Стима довести, а это же самые основы. 

Edited by Bkmz
  • Like (+1) 1
  • Haha (+1) 1

Share this post


Link to post
3 минуты назад, mc-smail сказал:

За, что я люблю ЗОГ? После череды гневных новостей об одном популярной лаунчеры, одни чередом выдают новости о другом лаунчеры. Чтобы удовлетворить пуканы одних, тем временем утихомирить других. 

Скорее, это попытка набрасывать с одного пукана на два вентилятора.

  • Upvote 5
  • Downvote 3

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Sign in to follow this  

  • Similar Content

    • By SerGEAnt

      В Steam уже давно можно игнорировать игры, помечая их соответствующим флажком. Одно плохо: в этом случае игра исчезала из списка рекомендаций, а алгоритмы считали, что она вообще вас не интересует.
      В Steam уже давно можно игнорировать игры, помечая их соответствующим флажком. Одно плохо: в этом случае игра исчезала из списка рекомендаций, а алгоритмы считали, что она вообще вас не интересует.

      Valve наконец-то исправила проблему, добавив возможность скрыть игру из магазина, но не убирать ее из алгоритма, участвующего в формировании списка рекомендаций.
    • By james_sun

      Следом за DuckTales: Remastered из Steam был удален гоночный симулятор GRID 2. 
      Следом за DuckTales: Remastered из Steam был удален гоночный симулятор GRID 2. 

      Судя по всему, причина удаления банальна: истекли лицензии либо на представленные в игре автомобили, либо на саундтрек. Те, у кого проект есть в библиотеке, смогут играть в него безо всяких ограничений.
      Новая часть GRID, напомним, выходит 11 октября. 


Zone of Games © 2003–2019 | Реклама на сайте.

Система Orphus

×