B клиeнтe Steam обнаружили eщe oдну уязвимoсть, позволяющую выполнить любой код с максимальными привилегиями

Ha этoт paз иccлeдовaтeль сразy paccкaзaл o нaхoдкe пyблично.

В закладки

Исслeдoватeль безoпаcнocти Bаcилий Kpавец, в нaчaле авгyста раccказавший oб yязвимocти c полyчeниeм пpaв aдминистpaтоpa в клиeнтe Steam, cooбщил o eщe oднoм эксплойтe тoгo жe ypовня. Oн пoзвoляeт выпoлнять прoизвoльный кoд oт имeни aдминистрaторa.

По словaм Крaвецa, иcпoльзoвaть yязвимocть для иcпoлнeния прoизвoльнoгo кoдa oт имeни aдминиcтpaтopa можeт любoe пpиложение, уcтaнoвленнoе нa PC. B тoм числe, напpимеp, этo мoжет сдeлать любaя игpa, зaгpyженнaя чеpез Steam.

Cyть yязвимoсти в тoм, клиeнт Steam мoжнo зaстaвить cкопировать, a зaтeм и запycтить cпeциально скoнструирoвaнную библиoтeкy, в котоpой реализoван кoд, нeoбxoдимый злoyмышлeнникy. B тестовыx цeляx Кpaвец зaпycкaл кoнcoль c пpaвaми aдминистpaтоpa.

Вариант с файловой системой
Вариант с реестром

Хотя o пpедыдущей yязвимоcти иccледователь раccказал Valve, нa этoт paз Кpaвeц cpазy вылoжил ee oпиcaниe в oбщий доcтyп. Дeлo в тoм, чтo пoслe рaccкaзa o пpoшлoм эксплойтe исслeдоватeль был зaбaнeн в программe Valve нa сepвисe HackerOne, гдe компaния принимaет cooбщения oб уязвимоcтях.

Пpимeчaтeльно, чтo пeрвyю yязвимoсть, обнaрyжeннyю Кравeцoм в клиeнтe Steam, pазpабoтчики всe-таки испpавили. Bпpoчeм, нe coвcем yдaчнo: вскopе дрyгой иccлeдоватeль нaшeл спoсoб oбoйти фикc Valve.

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Алексей Игнатушин", "author_type": "self", "tags": ["steam"], "comments": 93, "likes": 119, "favorites": 23, "is_advertisement": false, "subsite_label": "gameindustry", "id": 65278, "is_wide": false, "is_ugc": true, "date": "Wed, 21 Aug 2019 23:07:55 +0300", "is_special": false }
0
{ "id": 65278, "author_id": 115816, "diff_limit": 1000, "urls": {"diff":"\/comments\/65278\/get","add":"\/comments\/65278\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/65278"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 87855, "last_count_and_date": null }
93 комментария
Популярные
По порядку
Написать комментарий...
55

Дeлo в тoм, чтo пoслe рaccкaзa o пpoшлoм эксплойтe исслeдоватeль был зaбaнeн в программe Valve нa сepвисe HackerOne, гдe компaния принимaет cooбщения oб уязвимоcтях.

Габен обиделся

Ответить
50

Там не Габен обиделся, и даже не Вэлв.
Они отдали сервису hackerone проверку эксплойиов на аутсорс. И если их представители не считали эксплойт достаточным то не передавали его в Вэлв и не выплачивали вознаграждение.
Но разобравшись в вопросе лайков на комменте не соберёшь, понимаю.

Ответить
8

Ты, видимо, разбираешься, поэтому расскажи, почему чувак забанен кем-то?

Ответить
34

Потому, что по мнению подрядчика в лице hackerone эксплойт не подходит под вознаграждение, хотя формально подходит. Они его не приняли и при этом запретили обнародовать, но тем не менее он слил и получил бан, вот и все. Более подробно и с техническими деталями на Хабре. Статья уже недели две три назад вышла, так что ищи сам.

Ответить
17

кулстори

Ответить
9

в лице hackerone эксплойт не подходит под вознаграждение, хотя формально подходит. Они его не приняли и при этом запретили обнародовать

Выглядит как тупая жадность, за что подрядчика точно не погладят по голове, т.к. опасная фигня слита в массы.

https://habr.com/ru/company/pm/blog/462479/

Бтв, если ты про эту статью, то там написано, что передано Валве, они отклонили.

Ответить
1

Насколько я помню там про общение с Вэлв кроме того что "передано" ничего нет, по идее они запрос просто проигнорили т.к. у них есть на это "ответственные" люди из хакерван.

Ответить
3

Вроде бы забугорная конторка, а люди все как родные

Ответить
4

Тут меня ждала первая неожиданность — прежде чем передавать уязвимость непосредственно в Valve, мне нужно было сначала убедить hackerone staff в том, что у меня действительно отчет об уязвимости, так как Valve используют функцию «Managed by HackerOne».

Пишу комментарий об этом и приходит другой сотрудник, который все же берется проверять уязвимость. Подтверждает ее и передает Valve. Ура, цель достигнута. Или нет…? Проходит время и отчет снова помечается как неприменимый.

Судя по статье о первом эксплойте, hackerone таки передали инфу valve, а они уже ничего не сделали. Да и если бы сами hackerone несколько раз отказали, то банили бы скорее всего не только возможность постить эксплойты team valve, а вообще убрали бы доступ к платформе

Ответить
1

Вы сейчас спекулируете.

Ответить
0

Ну так следовало бы расторгнуть договор с такой компанией.

Если ты платишь деньги охраннику, а он не охраняет то кто в конечном счете виноват?

Ответить
–8

Дeлo в тoм, чтo пoслe рaccкaзa o пpoшлoм эксплойтe исслeдоватeль был зaбaнeн в программe Valve нa сepвисe HackerOne, гдe компaния принимaет cooбщения oб уязвимоcтях.

Интересно, Валве продолжат облизывать и сейчас? :D

Ответить
27

Смешно это читать от главного лизуна самой фейлящей конторы на рынке :D

Ответить
25

То есть, если есть некая фейлящая контора на рынке - вольво прощается вообще всё?
А вы знаете, что корпорации - не ваши друзья?

Ответить
7

Валве точно друзья, они же ВАЛВЕ. А Гейб - бог пкшников!

Ответить
8

Ну я всегда поражаюсь, какие одноклассники начинаются, когда дело доходит до швятого стима. На уровне "а вот у хохлов таааам". Не обобщаю, конечно, но перлы выдают.

Ответить
0

Да, я тоже поражался-поражался, а потом начал понимать иронию.

Ответить
0

Конееечно, везде сарказм и ирония

Ответить
0

Так-то валв практически в одиночку спасли пк гейминг. Их боготворят не без причины

Ответить
0

Да что там, у многих людей рубцы от операций рассосались и холестерин нормализовался, как только они стим установили!

Ответить
0

Про такое не слышал

Ответить
2

Что-то хреновое со Steam: " А вы ещё EGS ругаете".
Что-то хреновое с EGS: "А вы ещё Steam ругаете".
У всех есть минусы, и всех их надо учитывать, но как по отдельности, так и в совокупности, эти минусы не равноценны, а иногда и субъективны.

Ответить
0

А я про Вольво ничего и не говорил, у них своих проблем достаточно.

Ответить
6

Не понимаю сути вашей претензии. Steam - это мелкий магазин, который ещё только в начале своего жизненного пути, им практически никто не пользуется. Поэтому прореха в его безопасности мало кого беспокоит.

В то время как EGS установлен здесь у каждого, игры в нём закупаются десятками, поэтому неудивительно, что даже такие казалось бы мелочи, как отсутствие корзины, вызывают бурную негативную реакцию.

Ответить
0

игры в нём закупаются десятками

А там наберётся столько? :D

Ответить
3

EGS косячит

Интересно, ЕГС продолжат облизывать и сейчас? :D

Ответить
–2

После ряда косяков не вижу особой поддержки ЕГС в комментариях, ога.

Ответить
6

А-а, то есть себя ты не считаешь? Ну ладнушки.

Ответить
0

Го комментарий, где я яро поддерживаю ЕГС в последнее время.

Ответить
4

Очень забавно, и КАК это выражает поддержку ЕГС? о_О

Ответить
–1

Чувак, зачем морозится от очевидных вещей?

Ответить
2

Тот же вопрос - КАК я оказываю тут поддержку ЕГС? Пишу, что у них крайне слабая площадка?

У тебя вообще проблемы, так-то.

// Надеюсь, КОГДА ты не найдёшь комментария с ярой поддержкой ЕГС в последнее время - ты напишешь извинения, а не просто тупо сольёшься, типа спать ушел или ещё что-то.

Ответить
1

Чувак, ты ЕГС поддерживаешь? Поддерживаешь. Зачем переобуваешься, хватку потерял, энтузиазм (как сам говоришь?). Если топишь за что-то, топи до конца. Больше ничего искать/писать не буду.

Ответить
0

ЧТД. Накидал клеветы что я облизываю ЕГС, не предоставил доказательств и слился.
Какой же ты... Типикал.

Чувак, ты ЕГС поддерживаешь? Поддерживаешь.

Я этого не отрицал. Я говорю про ЯРУЮ поддержку.
Даже в приведенных (!) скриншотах я пишу, что "мой энтузиазм упал практически до нуля".

Если топишь за что-то, топи до конца.

Забавно, это позиция каких-то особоразвитых. Существует много причин, по которым можно перестать топить за что-то.

Ответить
1

Сложный ты человек.

Накидал клеветы

Кто там что писал про стимосектантов? Единственное место, где я спиздел, это там где я написал что писать тебе не буду. Ну ничего, после этого точно точку поставлю.

> Какой же ты... Типикал

Один раз поучаствовал с тобой в дискуссии и уже типикал? Да ладно тебе.

Я этого не отрицал. Я говорю про ЯРУЮ поддержку.

А я тебе писал про ярую поддержку? Я тебе написал что ты поддерживаешь ЕГС, ты не согласился и сейчас пытаешься просто зацепиться за свое же словечко.

Забавно, это позиция каких-то особоразвитых. Существует много причин, по которым можно перестать топить за что-то.

Cнова перейдешь на оскорбления, лишь бы не выглядеть совсем проигрышно?)

Спокойной ночи, чувак.

Ответить
1

Забей. От этого клоуна ещё ни разу адекватных комментов не было. Вступать с ним в полемику - просто терять время и нервы на идиота.

Ответить
0

Я тебе написал что ты поддерживаешь ЕГС, ты не согласился

Где я не согласился? Очередная ложь. См. скриншот.

Cнова перейдешь на оскорбления, лишь бы не выглядеть совсем проигрышно?)

Щас бы быть в проигрышной ситуации, когда чувак лазил в профиле в попытках найти ярую поддержку ЕГС, пролистал 3 месяца и нашел НИЧЕГО. :D

Кто там что писал про стимосектантов?

Я писал. Я не могу называть неадекватных детей из стима - стимосектантами? Это выражает мою глубокую поддержку ЕГС?

Ответить
0

Сниппи, это считай признание) Когда репутация не эфемерна и все постоянные пользуны знают твою политическую позицию)

Ответить
0

ну начиная с переезда метро еходус

Ответить
2

Да. Я продолжу. Мне это не помешает.

Ответить
0

Ну если он раскрыл информацию до того, как она была помечена, как раскрытая на самом сервисе, то бан обоснован.

Ответить
1

Его не сервис забанил, правила сервиса он не нарушит связанные со сроками публикации.

Забанили сами Valve хотя говорили что эксплоит неприменимый.

Ответить
–3

Про бан самим сервисом никто и не говорил. Насколько я понял, они оставили все решения самим компаниям.
Не имеет значения какой эксплоит и что он значит, если он не имел права его раскрывать публично (тем самым увеличивая масштабы угрозы). Да, пофиксят его теперь быстрее, но и опасности сейчас подвергнуты больше пользователей, пока не выйдет фикс (правда это скорее будут любители покупать трэш за 17 рублей, состоящий из бесплатных ассетов, но все же).

Ответить
7

Про бан самим сервисом никто и не говорил. Насколько я понял, они оставили все решения самим компаниям.

Сервис может забанить за нарушение правил публикаций, почему нет. Но в данном случае этого не было и не могло быть т.к. как я понимаю автор уязвимостей весьма прошаренный человек и уж как работает сервис bug bounty отлично знает.

Не имеет значения какой эксплоит и что он значит, если он не имел права его раскрывать публично (тем самым увеличивая масштабы угрозы).

Default: If neither party raises an objection, the contents of the Report will be made public within 30 days.

Он прождал 45 дней. Или какое-то другое правило нарушено?

Да, пофиксят его теперь быстрее, но и опасности сейчас подвергнуты больше пользователей, пока не выйдет фикс (правда это скорее будут любители покупать трэш за 17 рублей, состоящий из бесплатных ассетов, но все же).

Новый он запостить не мог из-за бана если что.

(правда это скорее будут любители покупать трэш за 17 рублей, состоящий из бесплатных ассетов, но все же).

Почему все считают что уязвимость как-то связана с играми? Игры вообще не нужны. Можно хоть пустой стим иметь.

Ответить
–4

Он прождал 45 дней. Или какое-то другое правило нарушено?

Ну тут не буду уже говорить, потому что хз, какой там был на самом деле статус репорта и прочее.
Новый он запостить не мог из-за бана если что.

Сначала он запостил публично, потом получил бан. Не наоборот.
Почему все считают что уязвимость как-то связана с играми?

Потому что нужен код, который будет использовать эту уязвимость. Либо это будет какая-то поделка за 17 рублей, либо нечто стороннее. Но если это что-то стороннее, то не нужна ему будет эта уязвимость, все что нужно он достанет и так.

Ответить
6

Сначала он запостил публично, потом получил бан. Не наоборот.

Наоборот. Он запостил первую уязвимость после 45 дней ожидания, словил бан, запостил вторую сразу публично.

Потому что нужен код, который будет использовать эту уязвимость. Либо это будет какая-то поделка за 17 рублей, либо нечто стороннее. Но если это что-то стороннее, то не нужна ему будет эта уязвимость, все что нужно он достанет и так.

Это может быть что угодно, вплоть до уязвимости браузера, случайно пойманной малвари (или всё ещё буду приводить в пример компьютерные клубы), атаки из миллионов которые постоянно находят. Но пока ты сидишь под учетной записью не администратора и (или?) uac никто ничего не сделает на пк дальше своих привилегий. С эксплоитами стима любому скрипту открываются 100% права администратора на пк.

Повышение привилегий это отдельная логическая часть взлома и не так просто это сделать.

Ответить
0

Он прождал 45 дней. Или какое-то другое правило нарушено?

А точно прождал? С момента публикации бага? Просто там только один баг его нашёл и он всё ещё скрыт. Там же система сама по идее их делает публичными по истечению времени

Ответить
0

Ну он же в самом первом посте писал

...

Поскольку прошло 45 дней с момента отчета, я решил публично раскрыть детали уязвимости, хотя я не уверен, что это сподвигнет разработчиков Steam внести изменения.

Ответить
–3

Эм. У меня как то больше доверия автоматизированной системе. Плюс многие баги там скрыты даже спустя несколько месяцев и выплат если они ещё актуальны или проверяются. В общем пацан решил получить немного славы и теперь удивляется за что бан.

Ответить
5

А у меня больше доверия к человеку который не первый раз что-то там постит и имеет за спиной большое количество открытых эксплоитов.

Стим заявлял что проблемы не существует, проморозился, сразу попробовал исправить как стало публично известно (неуспешно), обиделся, забанил. Не удивлюсь что второй эксплоит это некая обида за такое решение и он ещё больше будет искать проблем в стиме.

У автоматизированной системы к нему претензий нет.

Ответить
0

На сайте это его первый найденый эксплойт.
И да. Правила Valve в программе:
Provide us a reasonable amount of time to resolve the issue before any disclosure to the public or a third-party.

Valve embraces transparency in our security. We will generally disclose the details of vulnerabilities found, upon request. We will generally permit external discussions of them (such as blog posts), with our permission.

Что то мне подсказывает, что автор разрешений не просил
—--—--—--—---
The following items are considered out-of-scope for all Valve offerings:

Attacks that require the ability to drop files in arbitrary locations on the user's filesystem.

Ответить
5

И? Ты хоть читаешь, что копипастишь? Если компания не признает существования уязвимости, то и скрывать нечего.

Ответить
0

Да отличный план просто делать вид что ничего не происходит и не шевелиться.

Ответить
0

У системы к нему претензий нет.

Звучит как какая-то Матрица. :D

Ответить
0

Нет, не описана, там ни слова про бан.

Ответить
0

Хм, да. Видимо я упустил этот момент в новости.
Упоминание об этом есть в оригинальном сообщении автора на сайте в самом конце:
https://habr.com/ru/company/pm/blog/462479/

Ответить
0

Тут про это только одна строчка, вот в новом посте больше инфы. Но все равно ее немного.

Ответить
0

Потому что все эти сервисы - говно. Хочешь чтоб эксплойт быстро починили, слей его в массы .

Ответить
0

Ну я думаю разработчикам какое-то время всё же стоит давать на исправление. 1-2 недели хотя бы, не все же как валв реагируют.

Ответить
0

В итоге меня забанили Valve на H1 — я не могу участвовать в их программе по отклонению уязвимостей (остальной H1 мне доступен).

Странно что майкрософт не реагирует

Ответить
1

Что вы предлагаете сделать MS - удалить стим из магазина? Или внести исправление на уровне системы, которое нарушит работу стима?

Ответить
7

У первого поста был комментарий:

На самом деле очень жирная дырка для ситуаций гостевого доступа к целевому компьютеру. Возможно, что стоит уведомить об этой проблеме Microsoft, так как в первую очередь такое вольное обращение с привилегированным доступом бьёт по безопасности Windows. А уже Microsoft вольна применить санкции к Valve, вынудив изменить алгоритмы работы сервиса.

Я думаю майкрософт им может намекнуть что так делать не очень хорошо, конечно никто ничего удалять или принудительно менять не будет, это всё корпорации и бизнес.

А ещё не очень хорошо такую серьёзную брешь (я про первый случай, во втором ещё не до конца разобрался) из-за неправильного использования ОС игнорировать и делать вид что всё ок. Ведь на одного такого автора который репортит и ждёт сколько будет людей которые знают но используют во вред?

Могут помочь с поиском уязвимостей, могут помочь устранить проблему (как мы сами знаем у Valve пока не получилось), много вариантов то.

Ответить
9

Не будут ничего мелкомягкие делать 99%. Ты подтверждаешь уровень доступа для приложения - с точки зрения системы ты ему доверяешь. Это не уязвимость системы, это уязвимость стороннего приложения. Ну, типа, если ты малварь запустишь под админкой, тоже винда будет виновата?

Ответить
0

Под админкой нет. Если я запущу малварь, он из-за винды получит права админа и украдёт мою кредитку - да, конечно.

Я понимаю что их вины тут нет но помочь могли бы, не обязательно же публично выступать и говорить - ай ай стим плохой. Судя по тому что даже первая уязвимость ещё не исправлена - что-то не выходит у них.

Ведь это всё предметы для споров до первого серьёзного использования, если что-то будет абузить этот эксплоит то по сми достанется и майкам и валв. Тем более "конкуренты" помогут разгореться.

Ответить
0

Я понимаю что их вины тут нет но помочь могли бы, не обязательно же публично выступать и говорить

Так не они же выступали. И помочь в чём? Исправить косяки стима, доступ к коду которого вольво никогда не даст?

то по сми достанется и майкам и валв

Майкам ничего не будет, уверяю тебя.

Ответить
0

Я думаю майкрософт им может намекнуть что так делать не очень хорошо, конечно никто ничего удалять или принудительно менять не будет, это всё корпорации и бизнес.

Каким образом они намекнут? Винда это открытая платформа, у Валв перед МС никаких обязательств нет, чтобы можно было как-то на них влиять. То есть, например, если бы речь шла об андроиде, то гугль мог просто заблокировать приложение в маркете, и Валв бы быстро задёргались. Максимум что может сделать МС, если решит вмешаться, это выпустить обновление совместимости, которое заблокирует эти действия Steam Service. Но тогда неизбежно в стиме возникнут ошибки, и игроки начнут (как всегда) катить бочку на МС (Это автообновление сломало мне стим!!! Бунд!!!).

Ответить
0

Я конечно понимаю что разговоры об открытости Mac это предмет для спора, но когда опубликовали серьёзную уязвимость в Zoom (про которую они тоже говорили что не считают её проблемой и морозили) apple очень быстро выпустили скрытый апдейт прикрывающий, пускай и грубо, проблему. А тут с первого поста почти 3 недели уже

Но я понимаю что парк больше, сегментация, разные версии, не все обновляются, но я вроде ничего и не прошу. Просто странно

Ответить
0

Ну, тип, ничего не делать - тоже не лучшее решение.

Ответить
1

Зато в ЕГС корзины, ачивок и форумов нет, они там даже это накодить не могут. А стиму можно, это же крупнейший стор, Габен святой и Суини от лукавого!

Ответить
0

Первое или второе?

Edit:

Смотреть буду когда обновление дойдет до основного клиента.

Релиз обновления нужно ждать для начала

Ответить
1

Вообще обидно на самом деле. И надёжно защититься, получается, можно только... удалив стим с компа.
Ну или убрать права пользователя на в папку на запись. И делать это каждый раз, потому что стим их будет пытаться восстанавливать.

Ответить
0

TL;DR:
1) Забанили человека не на всём сайте hackerone, а только доступ к кампании valve. Т.е. он сможет и дальше репортить уязвимости на сайте и получать за это баунти. Просто не сможет репортить уязвимости компании valve.
2) В каждой баунти-хант программе есть скоуп за который платят вознаграждения и правила, которые хакер должен придерживаться. За нарушение этих правил или за работу вне скоупа репорты могут быть отклонены, а доступ может быть заблокирован. У вольво написано в правилах, что не принимаются репорты, которые требуют загрузки файла на хост жертвы руками. В данном случае репорты отклоняются из-за того, что игрок должен купить скомпрометированную игру\программу, загрузить её и запустить. Такие уязвимости вне скоупа и не рассматриваются вольво.
3) После отклонения уязвимости хакер попросил раскрыть (сделать его репорт публично доступным для всех), но сотрудник hackerone попросил его это не делать. Чтобы вы понимали, раскрытие уязвимостей реализовано на уровне сайта. Там есть специальные кнопочки для этого и даже если репорт не представляет никакого интереса, раскрывать его или нет - решают работники компании. Часто перед раскрытием репорта может пройти долгое время. Раскрывать репорт в одностороннем порядке считается дурным тоном с точки зрения этнического хакинга.

Итог: Хакер нашёл потенциальную уязвимость, которая находится вне скоупа баунти кампании. Он отправил репорт с описанием уязвимости, но получил отказ. Хакер запросил раскрытие уязвимости, но в ответ получил отказ. После отказа он принял решение в одностороннем порядке раскрыть уязвимость, нарушив правила этнического хакинга. Вольво запретила хакеру участвовать в своей баунти-программе. Хакер уронил сосиску.

Ответить
0

Этнический хакинг - это что? Хакеры в этнических костюмах играют этническую музыку в процессе?

Ответить
1

Вначале не понял, а потом как заорал. Автозамена подъебала. Конечно же разговор про этику, а не про этнос.

Ответить
0

уронил сосиску?

Ответить
0

А от того, что они отклонили репорт, уязвимость исчезла?

Ответить
0

Они чётко указали, что находится в скоупе баунти программы. Компании, которые сами ведут свои баунти программы, обычно просто фиксят уязвимость и пишут мол "спасибо за репорт, но уязвимость вне скоупа". А вольво не сами ведут программу, за них это делает hackerone и вполне возможно, что вольво просто отклонили, а работники х1 просто закрыли следом.
Я знаком с людьми, которые работают в иб и они говорят, что челик просто хайпится. Но в долгосрочной перспективе он выстрелил себе в ногу, нарушив правила. Это прецедент. Как можно доверять пентестинг компании, работники которой не следуют правилам тестирования? Вот так он себе сам гробит карьеру.

Ответить
0

Да как же так?! =\

Ответить
0

Армия Галенкина, наш выход!

Ответить
0

Габен, взломай меня полностью, у меня всё равно на компе них нет кроме стима и кучи книжек

Ответить
0

Проблема не в том что стим что то взломает а в том что любая скаченная игра может взломать вас.

Ответить
0

Bпpoчeм, нe coвcем yдaчнo: вскopе дрyгой иccлeдоватeль нaшeл спoсoб oбoйти фикc Valve.

вроде новый фикс в бета версии вышел
https://steamcommunity.com/groups/SteamClientBeta#announcements/detail/1599262071399843693

Ответить
0

Все так беспокоятся за безопасность, но большинство сидит под админской учеткой с отключенным UAC "потому что мешает". Да, сам такой, но я хотя бы не багетирую.

А так, это уже посерьезнее уязвимость, нежели предыдущая, тут уже косяк проверки подписей dll у стима, нежели тупых юзеров, ставящих всё в Program Files.
https://dtf.ru/gameindustry/64350-b-steam-ispravili-ekcployt-c-polycheniem-makcimalnyx-ppav-okazaloc-ect-eshche-lazeyka?comment=2709924

Ответить
0

Хм, что-то исправляют

Ответить

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovz", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-250597-0", "render_to": "inpage_VI-250597-0-1134314964", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=clmf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudo", "p2": "ftjf" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fzvc" } } } ]