Разработчик игр Valve устранил уязвимость в своем движке Source, которая позволяла хакерам встраивать вредоносный код в модификации к играм на этом движке. На уязвимость обратила внимание компания One Up Security.
Движок Source, созданный в начале 2000-х годов, используют многие популярные многопользовательские игры, включая Counter-Strike: Global Offensive, Team Fortress 2 и Left 4 Dead 2.
Специалисты продемонстрировали уязвимость с помощью файла с дополнительной картой (уровнем) для одной из игр на Source. В файл с картой была встроена вредоносная анимация, которая должна проигрываться при убийстве игрока.
Когда игрока с зараженной таким образом игрой убивают, включение анимации активирует и вредоносный код, предоставляя хакерам доступ к компьютеру жертвы.
Представители One Up связались в Valve в июне, и компания выпустила патчи с исправлением уязвимости для своих самых популярных игр в течение того же дня, отметили специалисты.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
ВОЗМОЖНОСТИ
07 декабря 2024
08 декабря 2024
09 декабря 2024