Valve的sourcesdk引擎中一个新修补的漏洞可能会让黑客以一种非常奇怪的方式劫持你的电脑:在反击中杀死你。
该漏洞是由安全研究公司One-Up security发现的,该公司发布了该漏洞的概述。这次黑客攻击利用了基于定制资产的引擎上的一个漏洞,在不到一天的时间内修复了阀门。
Valve的源代码SDK引擎,为互联网上一些最流行的游戏提供动力,包括《反击:全球进攻》、《团队堡垒2》、《门户2》和《让4死2》,其中许多游戏允许玩家将自定义内容上传到地图文件中,如新的纹理或声音效果。在One-Up Research的黑客攻击中,一个特别创建的“碎布玩偶”动画可以加载到定制游戏中,以利用引擎中的漏洞。然后,如果一个玩家在游戏中被杀死——然后触发他们尸体的碎布玩偶动画——恶意代码也会被触发,允许黑客在你的机器上远程运行代码,并可能对你的系统造成一些损害。
考虑到问题已经在Valve的一端解决,我们不太可能看到用户在Team Fortress 2中的失利让他们的计算机遭到破坏。不过,这是一个有趣的另一个世界,在这个世界上,计算机安全不取决于你的密码有多好,更确切地说,你是多么善于在一个阀门游戏中不死。
...ows Update>Check of updates)找到它。您需要下载并安装补丁KB4056892 for Windows build 16299。 ...
当一个软件不断要求用安全补丁来更新自己时,这可能会令人沮丧,但它们对设备的安全非常重要。当程序不断更新时,它能更好地保护自己免受可怕的零日攻击,并保证您的安全。 ...
2021年2月的补丁星期二来了又走了。和以往一样,微软推出了许多重要的安全补丁来修补Windows10的漏洞。 ...
...更新你的电脑,这样你就可以从微软获得所有最新的安全补丁,即使是那些别人还不知道的威胁! ...
...部分。因此,如果微软为这个缺陷匆忙推出一个有缺陷的补丁,它将导致系统不稳定。 ...
...恶意代码。该标签可以放在销售点终端或其他公共场所,利用希望使用其设备进行NFC支付的用户。问题不在于NFC作为一种协议,它仍然是安全的,而在于Android和MeeGo的软件实现标准。 “攻击面实际上是整个web浏览器...
...有这些工作都留给了其他人,在漏洞可用时购买漏洞,在补丁变得更为常见时放弃漏洞。 “我们有很多不开心的网站管理员。” 尽管如此,尽管黄怒波对这个组织的所有细节,他们也不太可能很快被绳之以法。把网络追...