Valve уже два года скрывает информацию об эксплойте с доступом к чужому ПК через приглашение в CS: GO
Также он работает во всех играх на движке Source
Группа secret club, специализирующаяся на обратной инженерии и изучении популярного софта, пытается привлечь внимание к опасному эксплойту, связанному с движком Source и магазином Steam.
Через простое приглашение в игру или сообщество (что ставит под удар большее количество учетных записей), злоумышленник может при помощи удаленного выполнения кода получить доступ к компьютеру принявшего его пользователя и хранящемся на нем данным. Например, это касается столь популярного онлайн-шутера Counter-Strike: Global Offensive. Уязвимость была обнаружена еще два года назад.
Добрые хакеры уведомили Valve, однако компания не только никак не отреагировала на сообщение, хотя прошло уже пять месяцев, но также попыталась пресечь распространение этой информации. Ни благодарности, ни закрытия бреши secret club так и не дождалась.
