影响过去十多年所有版本Steam的漏洞现在才被V社修复

  • 时间:
  • 浏览:1

IT之家6月3日消息 Valve修复了有一另4个 影响过去十年所有Steam版本的严重漏洞,该漏洞允许攻击者在目标计算机上执行任意代码。Steam是最流行的PC数字游戏发行平台,有千万级用户。

发现该漏洞的安全研究员Tom Court称该漏洞是有一另4个 远程代码执行漏洞,能通过发送网络请求利用,攻击者只时要发送畸形的 UDP 包到目标的Steam客户端,就能触发漏洞在目标的计算机上执行恶意代码。

根据Tom Court的描述,Steam你这一 漏洞由于处于有十年,随后Valve近期才正式修复你这一 漏洞。今年2月,安全研究机构才向Valve正式报告了你这一 漏洞,目前最新版本的Steam由于将你这一 漏洞进行了封堵。

你这一 安全漏洞的报告直到近期才被披露,其含有有一段怎样利用你这一 漏洞侵入的视频。这也符合业界普遍的做法。