Уязвимость в играх Valve

Специалисты исследовательской компании One Up Security заявили, что обнаружили в движке Source, который используется во множестве популярных игр от Valve (включая Team Fortress 2 и Counter-Strike: Global Offensive), уязвимость, позволяющую загружать вредоносный код на чужой компьютер с помощью механизма убийства.

Проблема связана с открытостью инструментария, который Valve предоставляет пользователям. В SDK Source есть возможность загружать в игры различные сторонние текстуры, эффекты и анимации смерти. Именно эта самая анимация и используется для взлома. Когда игрок умирает на запущенном хакерами сервере, вместе с анимацией смерти на его компьютер загружается вредоносный код, с помощью которого можно нанести вред системе.

Как сообщила Valve, после известия о проблеме, она была практически сразу устранена.

Добавить комментарий