影响过去十多年所有版本Steam的漏洞现在才被V社修复

IT之家6月3日消息 Valve修复了一个影响过去十年所有Steam版本的严重漏洞，该漏洞允许攻击者在目标计算机上执行任意代码。Steam是最流行的PC数字游戏发行平台，有千万级用户。

发现该漏洞的安全研究员Tom Court称该漏洞是一个远程代码执行漏洞，能通过发送网络请求利用，攻击者只需要发送畸形的 UDP 包到目标的Steam客户端，就能触发漏洞在目标的计算机上执行恶意代码。

根据Tom Court的描述，Steam这一漏洞已经存在有十年，但是Valve近期才正式修复这一漏洞。今年2月，安全研究机构才向Valve正式报告了这一漏洞，目前最新版本的Steam已经将这一漏洞进行了封堵。

这一安全漏洞的报告直到近期才被披露，其中包含一段如何利用这一漏洞侵入的视频。这也符合业界普遍的做法。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。