浏览器steam协议漏洞可以让黑客劫持PC

S4x 2012-10-17 102683人围观 ,发现 3 个不明物体 资讯

意大利安全研究人员Luigi Auriemma和Donato Ferrante日前发布报告称发现一个steam协议的漏洞,该漏洞允许攻击者编写任意代码,并且可以直接控制客户端的计算机。

Steam是一个整合游戏下载平台。2003年,Steam系统一起与CS1.6问世。至目前为止,Steam的运作十分成功广泛,无数游戏在此平台上发行、更新。 它通过steam://URL的方式可以方便的安装、卸载、备份、连接到服务器。

当用户在Steam社区主页上打开youtube视频链接的时候,会弹出一个新窗口,这个时候窗口并不带有任何视频评论和描述,所以是没什么问题的,但是当用户想对这个视频进行评论,点击视频标题的时候,新的带有视频评论和描述的窗口就会被打开,此时,如果评论和描述中隐藏有steam://超链接,并且用户在不知情的情况下点击的话,浏览器是不会给予用户任何警告提示,而直接去执行相关命令的,这样的话,就会带来潜在的安全危险。

Loading...
css.php