Steam Windows Client Local Privilege Escalation 0day
Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятно, когда тебе прямо показывают, что ты допустил ошибку и, скорее всего, не одну. Неприятно подтверждать в открытых источниках публично, что проблемы были, что сотрудники что-то недоработали. Но я не понимаю почему информацию об уязвимости нужно отвергать.
Итак, герой нашей истории — ПО Steam от компании Valve. И уязвимость повышения привилегий в нем, которая позволяет любому пользователю выполнить команды от имени NT AUTHORITYSYSTEM.
Читать дальше →
Итак, герой нашей истории — ПО Steam от компании Valve. И уязвимость повышения привилегий в нем, которая позволяет любому пользователю выполнить команды от имени NT AUTHORITYSYSTEM.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- SD-WAN и трудности миграции: успеть за 30 минут
- Почему компании выходят из облака?
- Расследование: отечественные микросхемы в счетчиках электроэнергии – миф или реальность?
- Пентесты: как сделать всё по закону
- Compass Мессенджер: Как финтех-стартап Stripe пришел к $100 млрд капитализации: низкая база и большие деньги
- Appbooster: Свежие обновления App Store и Google Play и как они влияют на ASO
- AlinaTen: Masimo подала в суд на таможню США из-за запрета на ввоз Apple Watch
- mybi connect: 8 лет mybi connect!
- Spark_news: Теперь в 2ГИС родители в России смогут следить за тем, где находятся их дети
- Passkeys как альтернатива CAPTCHA: миф или будущее?