Jump to content
Zone of Games Forum
Sign in to follow this  
SerGEAnt

Valve уже два месяца не реагирует на критическую уязвимость Steam

Recommended Posts

211707-d3f84e30-308f-4429-8a8c-a10497a33

Российская компания «Перспективный мониторинг» опубликовала информацию о серьезной уязвимости Steam, на которую Valve уже почти два месяца никак не реагирует.


Российская компания «Перспективный мониторинг» опубликовала информацию о серьезной уязвимости Steam, на которую Valve уже почти два месяца никак не реагирует.

Описание уязвимости опубликовано на сайте компании (на английском) и на Хабре (на русском). Она позволяет путем не самых сложных манипуляций получить возможность выполнять любые команды от имени системы на актуальных версиях Windows.

211707-d3f84e30-308f-4429-8a8c-a10497a33

Забавно, что для модерации найденных уязвимостей Valve пользуется услугами компании HackerOne. Сначала ее сотрудники отклонили заявку на уязвимость, но после уточнений все же подтвердили ее и передали в Valve. Но та снова ее отклонила по непонятной причине.

По всей видимости, уязвимость, позволяющая злоумышленнику с легкостью получить системные права на вашем ПК, присутствует в Steam с незапамятных времен.

  • Like (+1) 1
  • Confused (0) 1

Share this post


Link to post

Я так понял риск идёт от установленных через стим игр/программ (именно для них устанавливаются эти права), так что не сильно критично если пользоваться только проверенным (от известных разработчиков и издателей).

Но, тот факт что Валв это игнорирует — удручает.

Edited by Kellen

Share this post


Link to post

Была уже какая-то игра в Steam, которая имела в себе майнер. Удалили уже давно. Ещё весной по-моему такая история была.

  • Upvote 1

Share this post


Link to post
1 час назад, SerGEAnt сказал:

Но та снова ее отклонила по непонятной причине.

почему же непонятной. Вполне понятной “Attacks that require physical access to the user’s device.”

Но если злоумышенник получит физический доступ к вашему компу он и так что захочет сделает. Так что “проблема” яйца выеденого не стоит.

  • Upvote 3

Share this post


Link to post
1 минуту назад, lordik555 сказал:

Была уже какая-то игра в Steam, которая имела в себе майнер. Удалили уже давно. Ещё весной по-моему такая история была.

было дело, Леша Макаренков рассказывал об этой ситуации.

Share this post


Link to post

@Faverman причина то понятна, только она никак не соотносится с данной уязвимостью. Для этой “дыры” физический доступ не нужен.

Share this post


Link to post
39 минут назад, Medwedius сказал:

Сержант, не раскачивай скрепы. Стим — юдоль добра. ЕГС — зло. Шутка, если кто не понял. :D

А то третья новость подряд про недостатки Стима. :)

Вот полностью с Вами не согласен. Ну вот от слова совсем. Ну сколько можно такое писать!
Я как человек, имеющий значок в Steam “Выслуга лет — 10”, Вам лично и Вам подобным заявляю:

Скрытый текст

раскачивают не скрепы, а ЛОДКУ!

Edited by Evangelion_1
  • Like (+1) 1
  • Haha (+1) 1
  • Upvote 1

Share this post


Link to post
16 минут назад, Faverman сказал:

почему же непонятной. Вполне понятной “Attacks that require physical access to the user’s device.”

Но если злоумышенник получит физический доступ к вашему компу он и так что захочет сделает. Так что “проблема” яйца выеденого не стоит.

Таки неправильно же всё. Достаточно приложения под неадминской учеткой, чтобы делать дела, которые требуют админских прав. Обычно это называется как то типа “повышение привилегий” и считается довольно критичным.

  • Upvote 2

Share this post


Link to post
12 минут назад, Evangelion_1 сказал:

“Выслуга лет — 10”

Я столько лет только новый дизайн Стиме жду. :laugh:

Share this post


Link to post

За, что я люблю ЗОГ? После череды гневных новостей об одном популярной лаунчеры, одни чередом выдают новости о другом лаунчеры. Чтобы удовлетворить пуканы одних, тем временем утихомирить других. 

  • Like (+1) 1
  • Haha (+1) 2

Share this post


Link to post

Всего то два месяца не хотятк критическую уязвимость устранить. Вот Эпик Геймс уже 9 месяцев не может свой лаунчер до уровня Стима довести, а это же самые основы. 

Edited by Bkmz
  • Like (+1) 1

Share this post


Link to post
3 минуты назад, mc-smail сказал:

За, что я люблю ЗОГ? После череды гневных новостей об одном популярной лаунчеры, одни чередом выдают новости о другом лаунчеры. Чтобы удовлетворить пуканы одних, тем временем утихомирить других. 

Скорее, это попытка набрасывать с одного пукана на два вентилятора.

  • Upvote 5
  • Downvote 3

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Sign in to follow this  

  • Similar Content

    • By SerGEAnt

      Изначально она вышла год назад в эксклюзивно в Epic Games Store. Но спустя какое-то время она оттуда исчезла — страница выдает ошибку 404. Также профиль игры присутствовал и в Steam — оттуда он тоже исчез.
      В магазине Origin появилась страница The Sinking City — вышедшего в прошлом году хоррора в открытом мире от украинской студии Frogwares. Этот факт прошел бы незамеченным, но есть нюанс: игра таинственно исчезла других площадок.
      Изначально она вышла год назад в эксклюзивно в Epic Games Store. Но спустя какое-то время она оттуда исчезла — страница выдает ошибку 404. Также профиль игры присутствовал и в Steam — оттуда он тоже исчез.
      Возможно, исчезновение игры из магазинов на ПК (на консолях игра до сих пор продается) связано с конфликтом студии Frogwares с французским издателем Focus Home Interactive. Несмотря на то, что The Sinking City издавала уже другая компания (Bigben Interactive), конфликт на ней сильно отразился.

      Изначально The Sinking City была анонсирована в 2014 году под названием Call of Chtulhu, но после «развода» Frogwares с Focus Home одна игра превратилась в две. Frogwares удалила все намеки на Ктулху и переименовала свой проект в The Sinking City, а Call of Chtulhu по заказу Focus Home разработала Cyanide Studio. Кстати, по странному совпадению Bigben Interactive купила Cyanide Studio в 2018 году.
      В Origin игру предлагается купить за 3749 рублей или же оформить подписку Origin Access.
    • By SerGEAnt

      В других странах цена осталась прежней, да и в Epic Games Store она не изменилась и составляет 1099 рублей.
      Игроки обратили внимание на то, что Horizon: Zero Dawn в Steam подорожала втрое — с 930 до 2800 рублей. Речь только о цене в России Цена поднялась в целом ряде стран, включая Аргентину, Бразилию, Китай и даже Украину.
      Стоит отметить, что даже после подорожания в России игра стоит дешевле, чем в европейских странах, США и Японии.

      В других странах цена осталась прежней, да и в Epic Games Store она не изменилась и составляет 1099 рублей.
      Предзаказ на игру открылся вчера.
      Добавлено 05.07 в 22:35: В Epic Games Store цену тоже увеличили до 2800 рублей.


Zone of Games © 2003–2020 | Реклама на сайте.

Система Orphus

×