站搜网6月3日消息 Valve修复了一个影响过去十年所有Steam版本的严重漏洞,该漏洞允许攻击者在目标计算机上执行任意代码。Steam是最流行的PC数字游戏发行平台,有千万级用户
站搜网6月3日消息 Valve修复了一个影响过去十年所有Steam版本的严重漏洞,该漏洞允许攻击者在目标计算机上执行任意代码。Steam是最流行的PC数字游戏发行平台,有千万级用户。
发现该漏洞的安全研究员Tom Court称该漏洞是一个远程代码执行漏洞,能通过发送网络请求利用,攻击者只需要发送畸形的 UDP 包到目标的Steam客户端,就能触发漏洞在目标的计算机上执行恶意代码。
根据Tom Court的描述,Steam这一漏洞已经存在有十年,但是Valve近期才正式修复这一漏洞。今年2月,安全研究机构才向Valve正式报告了这一漏洞,目前最新版本的Steam已经将这一漏洞进行了封堵。
这一安全漏洞的报告直到近期才被披露,其中包含一段如何利用这一漏洞侵入的视频。这也符合业界普遍的做法。
标签: 影响 过去 多年 所有 版本 Steam 漏洞 现在 才被
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
