影响过去十多年所有版本Steam的漏洞现在才被V社修复
6月3日信息Valve整修了一个影响以前十年全部Steam版本的紧张毛病,该毛病容许攻打者在指标计算机上实行任意代码。Steam是非常盛行的PC数字游戏刊行领域,有千万级用户。
发现该毛病的安全钻研员Tom Court称该毛病是一个远程代码实行毛病,能通过发送网页请求行使,攻打者只需求发送无理的 UDP 包到指标的Steam客户端,就能触发毛病在指标的计算机上实行歹意代码。
凭据Tom Court的形貌,Steam这一毛病曾经存在有十年,不过Valve近期才正式整修这一毛病。20192月,安全钻研机构才向Valve正式汇报了这一毛病,当前非常新版本的Steam曾经将这一毛病举行了封堵。
这一安全毛病的汇报直到近期才被表露,其中包括一段怎样行使这一毛病侵入的视频。这也合乎业界遍及的做法。
上一篇:
实锤直接顶格封号!官方回应《王……
下一篇:
或为兼容PS3游戏铺路:索尼P……