频道栏目
首页 > 资讯 > 安全公告 > 正文

研究人员发现浏览器steam协议漏洞可让黑客劫持PC

2012-10-18 12:53:54         来源:freebuf.com  
收藏   我要投稿

意大利安全研究人员Luigi Auriemma和Donato Ferrante日前发布报告称发现一个steam协议的漏洞,该漏洞允许攻击者编写任意代码,并且可以直接控制客户端的计算机。
Steam是一个整合游戏下载平台。2003年,Steam系统一起与CS1.6问世。至目前为止,Steam的运作十分成功广泛,无数游戏在此平台上发行、更新。 它通过steam://URL的方式可以方便的安装、卸载、备份、连接到服务器。
 


当用户在Steam社区主页上打开youtube视频链接的时候,会弹出一个新窗口,这个时候窗口并不带有任何视频评论和描述,所以是没什么问题的,但是当用户想对这个视频进行评论,点击视频标题的时候,新的带有视频评论和描述的窗口就会被打开,此时,如果评论和描述中隐藏有steam://超链接,并且用户在不知情的情况下点击的话,浏览器是不会给予用户任何警告提示,而直接去执行相关命令的,这样的话,就会带来潜在的安全危险。

 

上一篇:见码就刷或遭扣费 二维码或藏病毒软件
下一篇:安全研究员发现Steam浏览器协议存远程执行代码(PDF)漏洞
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站