Уязвимость была обнаружена исследовательской компанией One Up Security в движке Source, который используется во множестве популярных игр, включая CS: GO и Team Fortress 2. Она позволяет загружать вредоносный код на компьютер с помощью механизма убийства.
Проблема возникла из-за открытости инструментария, который Valve предоставляет пользователям. В SDK Source есть возможность загружать в игры различные сторонние текстуры, эффекты, и анимации смерти.
Именно последняя чаще всего использовалась для взлома. Когда игрок заходил на сторонний сервер, запущенный хакерами, и умирал, на его компьютер вместе с анимацией загружался вредоносный код, с помощью которого злоумышленники могли нанести вред системе.
В One Up Security оповестили Valve перед публикацией этой информации, поэтому компания уже устранила проблему.
Читайте также
Последние новости