Steam曝协议漏洞 允许远程执行代码

互联网 | 编辑: 2012-10-22 12:14:29

数百万Steam用户可能成为潜在的受害者。安全研究人员发现Steam浏览器协议存在允许远程执行代码(PDF)的漏洞。 当用户在电脑上安装Steam后,它会注册steam:// URL协议让玩家连接游戏服务器和启动游戏。

更多精彩游戏资讯,请点击进入PChome游戏中心

数百万Steam用户可能成为潜在的受害者。安全研究人员发现Steam浏览器协议存在允许远程执行代码(PDF)的漏洞。 当用户在电脑上安装Steam后,它会注册steam:// URL协议让玩家连接游戏服务器和启动游戏。但当用户点击一个特殊形式的Steam URL后,攻击者可以远程利用Steam游戏和程序的缓冲溢出等漏洞在目标电脑上运行恶意代码。

Steam平台

例如以基于Source引擎的游戏为例,攻击者使用一个 URL编码的运行时指令,提示游戏创建包含任意内容的日志文件。利用该漏洞,攻击者可以在启动文件夹内创建批处理文件。对于基于虚幻引擎的游戏,研究人员 找到了方法注入和执行任意代码。发动此种攻击需要先知道玩家到电脑上安装了什么类型的游戏。

 

更多游戏资讯请点击PChome游戏中心

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑