https://www.reddit.com/r/hacking/comments/cn2un8/steam_windows_client_local_privilege_escalation/
https://habr.com/ru/company/pm/blog/462479/
Чтоб провернуть этот трюк с компом жертвы вам нужны права администратора НО зачем вам уже дырка в стиме если у вас уже есть права администратора...
В хабре там же сказана причина. Если у игры права админки и ее толком не проверяли, запросто подхватить малварь
Комментарий недоступен
Да вот пробежавшись по редите а не по истеричному посту на хабре и коментам там, видно что ЧТОБ это работала вам нужны права администратора. Но все ровно ответ "валв" мне не нравится.
Судя по различным обсуждениям - права администратора не нужны.
Суть уязвимости: при наличии установленного Steam можно поднять свои привилегии до максимальных.
Т.е. нужно игру под админом запускать или как?
Черт, я нихрена не понял. Что, стим удолять?
Чтоб провернуть этот трюк с компом жертвы вам нужны права администратора НО зачем вам уже дырка в стиме если у вас уже есть права администратора...
В хабре там же сказана причина. Если у игры права админки и ее толком не проверяли, запросто подхватить малварь
Комментарий недоступен
Да вот пробежавшись по редите а не по истеричному посту на хабре и коментам там, видно что ЧТОБ это работала вам нужны права администратора. Но все ровно ответ "валв" мне не нравится.
Судя по различным обсуждениям - права администратора не нужны.
Суть уязвимости: при наличии установленного Steam можно поднять свои привилегии до максимальных.
Т.е. нужно игру под админом запускать или как?
Черт, я нихрена не понял. Что, стим удолять?
Комментарий недоступен