Перейти к содержимому
Zone of Games Forum
SerGEAnt

Valve уже два месяца не реагирует на критическую уязвимость Steam

Рекомендованные сообщения

211707-d3f84e30-308f-4429-8a8c-a10497a33

Российская компания «Перспективный мониторинг» опубликовала информацию о серьезной уязвимости Steam, на которую Valve уже почти два месяца никак не реагирует.


Российская компания «Перспективный мониторинг» опубликовала информацию о серьезной уязвимости Steam, на которую Valve уже почти два месяца никак не реагирует.

Описание уязвимости опубликовано на сайте компании (на английском) и на Хабре (на русском). Она позволяет путем не самых сложных манипуляций получить возможность выполнять любые команды от имени системы на актуальных версиях Windows.

211707-d3f84e30-308f-4429-8a8c-a10497a33

Забавно, что для модерации найденных уязвимостей Valve пользуется услугами компании HackerOne. Сначала ее сотрудники отклонили заявку на уязвимость, но после уточнений все же подтвердили ее и передали в Valve. Но та снова ее отклонила по непонятной причине.

По всей видимости, уязвимость, позволяющая злоумышленнику с легкостью получить системные права на вашем ПК, присутствует в Steam с незапамятных времен.

  • Лайк (+1) 1
  • В замешательстве (0) 1

Поделиться сообщением


Ссылка на сообщение

Я так понял риск идёт от установленных через стим игр/программ (именно для них устанавливаются эти права), так что не сильно критично если пользоваться только проверенным (от известных разработчиков и издателей).

Но, тот факт что Валв это игнорирует — удручает.

Изменено пользователем Kellen

Поделиться сообщением


Ссылка на сообщение

Была уже какая-то игра в Steam, которая имела в себе майнер. Удалили уже давно. Ещё весной по-моему такая история была.

  • +1 1

Поделиться сообщением


Ссылка на сообщение
1 час назад, SerGEAnt сказал:

Но та снова ее отклонила по непонятной причине.

почему же непонятной. Вполне понятной “Attacks that require physical access to the user’s device.”

Но если злоумышенник получит физический доступ к вашему компу он и так что захочет сделает. Так что “проблема” яйца выеденого не стоит.

  • +1 3

Поделиться сообщением


Ссылка на сообщение
1 минуту назад, lordik555 сказал:

Была уже какая-то игра в Steam, которая имела в себе майнер. Удалили уже давно. Ещё весной по-моему такая история была.

было дело, Леша Макаренков рассказывал об этой ситуации.

Поделиться сообщением


Ссылка на сообщение

@Faverman причина то понятна, только она никак не соотносится с данной уязвимостью. Для этой “дыры” физический доступ не нужен.

Поделиться сообщением


Ссылка на сообщение
39 минут назад, Medwedius сказал:

Сержант, не раскачивай скрепы. Стим — юдоль добра. ЕГС — зло. Шутка, если кто не понял. :D

А то третья новость подряд про недостатки Стима. :)

Вот полностью с Вами не согласен. Ну вот от слова совсем. Ну сколько можно такое писать!
Я как человек, имеющий значок в Steam “Выслуга лет — 10”, Вам лично и Вам подобным заявляю:

Скрытый текст

раскачивают не скрепы, а ЛОДКУ!

Изменено пользователем Evangelion_1
  • Лайк (+1) 1
  • Хаха (+1) 1
  • +1 1

Поделиться сообщением


Ссылка на сообщение
16 минут назад, Faverman сказал:

почему же непонятной. Вполне понятной “Attacks that require physical access to the user’s device.”

Но если злоумышенник получит физический доступ к вашему компу он и так что захочет сделает. Так что “проблема” яйца выеденого не стоит.

Таки неправильно же всё. Достаточно приложения под неадминской учеткой, чтобы делать дела, которые требуют админских прав. Обычно это называется как то типа “повышение привилегий” и считается довольно критичным.

  • +1 2

Поделиться сообщением


Ссылка на сообщение

Габен собрал свою майнинг ферму — все логично ведь

  • Хаха (+1) 1

Поделиться сообщением


Ссылка на сообщение
12 минут назад, Evangelion_1 сказал:

“Выслуга лет — 10”

Я столько лет только новый дизайн Стиме жду. :laugh:

Поделиться сообщением


Ссылка на сообщение

За, что я люблю ЗОГ? После череды гневных новостей об одном популярной лаунчеры, одни чередом выдают новости о другом лаунчеры. Чтобы удовлетворить пуканы одних, тем временем утихомирить других. 

  • Лайк (+1) 1
  • Хаха (+1) 2

Поделиться сообщением


Ссылка на сообщение

Всего то два месяца не хотятк критическую уязвимость устранить. Вот Эпик Геймс уже 9 месяцев не может свой лаунчер до уровня Стима довести, а это же самые основы. 

Изменено пользователем Bkmz
  • Лайк (+1) 1

Поделиться сообщением


Ссылка на сообщение
3 минуты назад, mc-smail сказал:

За, что я люблю ЗОГ? После череды гневных новостей об одном популярной лаунчеры, одни чередом выдают новости о другом лаунчеры. Чтобы удовлетворить пуканы одних, тем временем утихомирить других. 

Скорее, это попытка набрасывать с одного пукана на два вентилятора.

  • +1 5
  • -1 3

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Похожие публикации

    • Автор: james_sun

      Напомним, что данный проект от создателя Resident Evil Синдзи Миками и автора No More Heroes Гоити Суды вышел в 2011 году и с оглушительным треском провалился. 
      Игровые издания обратили внимание на появление в Steam страницы ремастера Shadows of the Damned.

      Напомним, что данный проект от создателя Resident Evil Синдзи Миками и автора No More Heroes Гоити Суды вышел в 2011 году и с оглушительным треском провалился. 
      Об особенностях обновленной версии игры в магазине не говорится, но из страницы стало ясно, что перевода на русский язык у нее не будет. 
      Сам релиз должен состояться где-то в этом году.
    • Автор: SerGEAnt

      Если вы покинете семейную группу, то присоединиться к другой сможете только через год.
      Valve выпустила бета-версию клиента Steam с функцией семейных групп, которые скоро придут на замену классическим Family Library Sharing и «семейному просмотру».

      Хорошие изменения:
      Раньше в одной группе могло быть максимум 5 человек — теперь 6 человек. Раньше, если вы запустили любую игру, ваша библиотека полностью блокировалась для доступа членам семьи. Теперь такого нет: нельзя лишь одновременно запустить одну игру на двух аккаунтах. Если внутри семьи куплено две копии одной игры, то играть в них могут любые два члена семьи одновременно. «Чужие» игры будут отображаться в отдельной папке библиотеки. Ребенок может попросить взрослого купить игру прямо в интерфейсе Steam. Плохие изменения:
      Все члены семьи должны находиться в одной стране. Если вы покинете семейную группу, то присоединиться к другой сможете только через год. Освободившееся место в семейной группе можно будет занять только через год. Если играющего в «чужую» игру забанят за читы, то бан распространится и на владельца игры.
      На форумах справедливо задают вопросы о нововведениях. Например, члены семьи могут жить в разных странах, особенно в европейском регионе — в таком случае их будет невозможно объединить в одну группу.
      Популярная в наших краях смена региона создаст дополнительные проблемы. Если у вас несколько аккаунтов, на которые вы покупали игры в Турции и Аргентине, то вы лишитесь возможности добавлять их в «семью».


Zone of Games © 2003–2024 | Реклама на сайте.

×