«Белые хакеры» из команды The Secret Club нашли в CS:GO новый эксплойт, который может позволить злоумышленнику получить контроль над компьютером пользователя, используя систему приглашений Steam. При нажатии на ссылку с инвайтом, хакер может получить личную информацию того, кто его примет.
Эксплойт был обнаружен в игровом движке Source, разработанном Valve, и используется в нескольких играх компании, включая CS:GO.
Эксплойт для удаленного выполнения кода
Согласно представителю The Secret Club, один из членов группы и исследователь безопасности по имени Флориан сообщил об ошибке еще в 2019 году. Тогда он связался с Valve по поводу ошибки через HackerOne, разоблачающую уязвимости платформу, с которой работает студия. В Valve назвали баг «критическим», но также признали, что «медленно реагируют» на массовые обсуждения по этой теме в сети.
Visual Code от Microsoft, вероятно, один из самых популярных редакторов кода. Разработчики любят его за…
Япония сама по себе — сплошной киберпанк. Это заметил даже культовый писатель жанра Уильям Гибсон,…
Сам по себе телефон Айфон 17 Про Макс – отличный подарок. У него красивая заводская…
На фоне роста спроса на ликвидность в бычьем рынке 2025 года, криптозаймы снова выходят на…
Прокси (proxy), или прокси-сервер — это программа-посредник, которая обеспечивает соединение между пользователем и интернет-ресурсом. Принцип…
Согласитесь, было бы неплохо соединить в одно сайт и приложение для смартфона. Если вы еще…