close
數百萬Steam用戶可能成為潛在的受害者。安全研究人員發現Steam瀏覽器協議存在允許遠程執行代碼(PDF)的漏洞。 當用戶在電腦上安裝Steam後,它會註冊steam:// URL協議讓玩傢連接遊戲服務器和啟動遊戲。但當用戶點擊一個特殊形式的Steam URL後,攻擊者可以遠程利用Steam遊戲和程序的緩沖溢出等漏洞在目標電腦上運行惡意代碼。
例如以基於Source引擎的遊戲為例,攻擊者使用一個 URL編碼的運行時指令,提示遊戲創建包含任意內容的日志文件。利用該漏洞,攻擊者可以在啟動文件夾內創建批處理文件。對於基於虛幻引擎的遊戲,研究人員 找到瞭方法註入和執行任意代碼。發動此種攻擊需要先知道玩傢到電腦上安裝瞭什麼類型的遊戲。
Orignal From: 警惕 Steam協議漏洞允許遠程執行代碼
全站熱搜
留言列表
