В играх Valve нашли уязвимость

Остальное

11:17, 21-07-2017

Автор

langame

Уязвимость была обнаружена исследовательской компанией One Up Security в движке Source, который используется во множестве популярных игр, включая CS:GO и Team Fortress 2. Она позволяет загружать вредоносный код на компьютер с помощью механизма убийства.

Проблема возникла из-за открытости инструментария, который Valve предоставляет пользователям. В SDK Source есть возможность загружать в игры различные сторонние текстуры, эффекты, и анимации смерти.

Именно последняя чаще всего использовалась для взлома. Когда игрок заходил на сторонний сервер, запущенный хакерами, и умирал, на его компьютер вместе с анимацией загружался вредоносный код, с помощью которого злоумышленники могли нанести вред системе.

В One Up Security оповестили Valve перед публикацией этой информации, поэтому компания уже устранила проблему.

Источник