Разработчик игр Valve устранил уязвимость в своем движке Source, которая позволяла хакерам встраивать вредоносный код в модификации к играм на этом движке. На уязвимость обратила внимание компания One Up Security.
Движок Source, созданный в начале 2000-х годов, используют многие популярные многопользовательские игры, включая Counter-Strike: Global Offensive, Team Fortress 2 и Left 4 Dead 2.
Специалисты продемонстрировали уязвимость с помощью файла с дополнительной картой (уровнем) для одной из игр на Source. В файл с картой была встроена вредоносная анимация, которая должна проигрываться при убийстве игрока.
Когда игрока с зараженной таким образом игрой убивают, включение анимации активирует и вредоносный код, предоставляя хакерам доступ к компьютеру жертвы.
Представители One Up связались в Valve в июне, и компания выпустила патчи с исправлением уязвимости для своих самых популярных игр в течение того же дня, отметили специалисты.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 14 подкастов ко дню программиста, которые интересно послушать неравнодушным к софтверу
- 2 8 причин, почему бутстрэппинг сделает из вас классного предпринимателя
- 3 Инвестор комментирует идеи стартапов, которые зрители канала «вДудь» предложили Ходорковскому
- 4 Шесть главных мифов о технарях и почему им нельзя верить
- 5 Инфографика: cколько денег нужно Дейенерис, чтобы перевезти свои войска в Вестерос
ВОЗМОЖНОСТИ
20 апреля 2024
21 апреля 2024
21 апреля 2024
21 апреля 2024
22 апреля 2024