Patchata una vulnerabilità di Source Engine che permetteva di hackerare computer a distanza

[grieferignoto]

Fino a poco tempo fa molti giochi che si basavano sul Source Engine di Valve erano affetti da un grave bug: come riportato da One Up Security, caricando degli asset custom in delle mappe custom, si poteva causare un "buffer overflow" che permetteva di eseguire da remoto del codice arbitrario sulla macchina della vittima, come ad esempio un virus. Tra i titoli colpiti vediamo: CS:GO, TF2, Hl2:DM, Portal 2, e L4D2, tutti fortunatamente patchati da Valve durante il mese scorso, dopo un solo giorno dall'annuncio di questa vulnerabilità. Nel caso foste curiosi, questo video vi darà un'idea di come l'exploit funzionasse: