adv

Valve 修复了一个影响过去十年 Steam 版本的漏洞

安全
pigsrollaroundinthem (39396)发表于 2018年06月01日 21时04分 星期五
来自丢失了半条命部门
Valve 修复了一个影响过去十年所有 Steam 版本的严重漏洞,该漏洞允许攻击者在目标计算机上执行任意代码。Steam 是最流行的 PC 数字游戏发行平台,有千万级用户。发现该漏洞的安全研究员 Tom Court 称该漏洞是一个远程代码执行漏洞,能通过发送网络请求利用,攻击者只需要发送畸形的 UDP 包到目标的 Steam 客户端,就能触发漏洞在目标的计算机上执行恶意代码。