Перейти к содержимому
Zone of Games Forum
SerGEAnt

Valve уже два месяца не реагирует на критическую уязвимость Steam

Рекомендованные сообщения

211707-d3f84e30-308f-4429-8a8c-a10497a33

Российская компания «Перспективный мониторинг» опубликовала информацию о серьезной уязвимости Steam, на которую Valve уже почти два месяца никак не реагирует.


Российская компания «Перспективный мониторинг» опубликовала информацию о серьезной уязвимости Steam, на которую Valve уже почти два месяца никак не реагирует.

Описание уязвимости опубликовано на сайте компании (на английском) и на Хабре (на русском). Она позволяет путем не самых сложных манипуляций получить возможность выполнять любые команды от имени системы на актуальных версиях Windows.

211707-d3f84e30-308f-4429-8a8c-a10497a33

Забавно, что для модерации найденных уязвимостей Valve пользуется услугами компании HackerOne. Сначала ее сотрудники отклонили заявку на уязвимость, но после уточнений все же подтвердили ее и передали в Valve. Но та снова ее отклонила по непонятной причине.

По всей видимости, уязвимость, позволяющая злоумышленнику с легкостью получить системные права на вашем ПК, присутствует в Steam с незапамятных времен.

  • Лайк (+1) 1
  • В замешательстве (0) 1

Поделиться сообщением


Ссылка на сообщение

Я так понял риск идёт от установленных через стим игр/программ (именно для них устанавливаются эти права), так что не сильно критично если пользоваться только проверенным (от известных разработчиков и издателей).

Но, тот факт что Валв это игнорирует — удручает.

Изменено пользователем Kellen

Поделиться сообщением


Ссылка на сообщение

Была уже какая-то игра в Steam, которая имела в себе майнер. Удалили уже давно. Ещё весной по-моему такая история была.

  • +1 1

Поделиться сообщением


Ссылка на сообщение
1 час назад, SerGEAnt сказал:

Но та снова ее отклонила по непонятной причине.

почему же непонятной. Вполне понятной “Attacks that require physical access to the user’s device.”

Но если злоумышенник получит физический доступ к вашему компу он и так что захочет сделает. Так что “проблема” яйца выеденого не стоит.

  • +1 3

Поделиться сообщением


Ссылка на сообщение
1 минуту назад, lordik555 сказал:

Была уже какая-то игра в Steam, которая имела в себе майнер. Удалили уже давно. Ещё весной по-моему такая история была.

было дело, Леша Макаренков рассказывал об этой ситуации.

Поделиться сообщением


Ссылка на сообщение

@Faverman причина то понятна, только она никак не соотносится с данной уязвимостью. Для этой “дыры” физический доступ не нужен.

Поделиться сообщением


Ссылка на сообщение
39 минут назад, Medwedius сказал:

Сержант, не раскачивай скрепы. Стим — юдоль добра. ЕГС — зло. Шутка, если кто не понял. :D

А то третья новость подряд про недостатки Стима. :)

Вот полностью с Вами не согласен. Ну вот от слова совсем. Ну сколько можно такое писать!
Я как человек, имеющий значок в Steam “Выслуга лет — 10”, Вам лично и Вам подобным заявляю:

Скрытый текст

раскачивают не скрепы, а ЛОДКУ!

Изменено пользователем Evangelion_1
  • Лайк (+1) 1
  • Хаха (+1) 1
  • +1 1

Поделиться сообщением


Ссылка на сообщение
16 минут назад, Faverman сказал:

почему же непонятной. Вполне понятной “Attacks that require physical access to the user’s device.”

Но если злоумышенник получит физический доступ к вашему компу он и так что захочет сделает. Так что “проблема” яйца выеденого не стоит.

Таки неправильно же всё. Достаточно приложения под неадминской учеткой, чтобы делать дела, которые требуют админских прав. Обычно это называется как то типа “повышение привилегий” и считается довольно критичным.

  • +1 2

Поделиться сообщением


Ссылка на сообщение

Габен собрал свою майнинг ферму — все логично ведь

  • Хаха (+1) 1

Поделиться сообщением


Ссылка на сообщение
12 минут назад, Evangelion_1 сказал:

“Выслуга лет — 10”

Я столько лет только новый дизайн Стиме жду. :laugh:

Поделиться сообщением


Ссылка на сообщение

За, что я люблю ЗОГ? После череды гневных новостей об одном популярной лаунчеры, одни чередом выдают новости о другом лаунчеры. Чтобы удовлетворить пуканы одних, тем временем утихомирить других. 

  • Лайк (+1) 1
  • Хаха (+1) 2

Поделиться сообщением


Ссылка на сообщение

Всего то два месяца не хотятк критическую уязвимость устранить. Вот Эпик Геймс уже 9 месяцев не может свой лаунчер до уровня Стима довести, а это же самые основы. 

Изменено пользователем Bkmz
  • Лайк (+1) 1

Поделиться сообщением


Ссылка на сообщение
3 минуты назад, mc-smail сказал:

За, что я люблю ЗОГ? После череды гневных новостей об одном популярной лаунчеры, одни чередом выдают новости о другом лаунчеры. Чтобы удовлетворить пуканы одних, тем временем утихомирить других. 

Скорее, это попытка набрасывать с одного пукана на два вентилятора.

  • +1 5
  • -1 3

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Похожие публикации

    • Автор: 0wn3df1x
      Приветствую.

      Уже два года я веду полуавтоматический календарь, который в автоматическом режиме отслеживает даты выхода интересных проектов в Steam. Сам календарь реализован на основе Google-таблиц + парсинга списка желаемого специального аккаунта, куда добавляются все интересные проекты.

      В этой теме я постараюсь публиковать скриншоты из календаря по интересным проектам, выходящим в ближайшие месяцы.
      Но чаще я буду публиковать изменения дат релиза по добавленным в список играм. 
      P.S. В списке присутствуют редкие исключения в виде игр с Playstation, Xbox и EGS.
      Актуальные версии календаря идут отдельными постами.
      Если вдруг интересующие вас проекты (из Steam) отсутствуют - можете написать их в тему, чтобы я добавил их в календарь для последующего отслеживания.

      Полный список отслеживаемых игр (обновлён 29.03.2024):
    • Автор: james_sun

      Напомним, что данный проект от создателя Resident Evil Синдзи Миками и автора No More Heroes Гоити Суды вышел в 2011 году и с оглушительным треском провалился. 
      Игровые издания обратили внимание на появление в Steam страницы ремастера Shadows of the Damned.

      Напомним, что данный проект от создателя Resident Evil Синдзи Миками и автора No More Heroes Гоити Суды вышел в 2011 году и с оглушительным треском провалился. 
      Об особенностях обновленной версии игры в магазине не говорится, но из страницы стало ясно, что перевода на русский язык у нее не будет. 
      Сам релиз должен состояться где-то в этом году.


Zone of Games © 2003–2024 | Реклама на сайте.

×