怎么样才能盗微信密码,如何简单盗取别人微信号

访客4年前黑客工具1136

大家熟知的游戏平台Steam客户端,竟然存在了一个至少10年的远程代码执行漏洞……近日有安全公司的研究人员Tom Court曝出了这一发现。据悉,这个漏洞会影响到每月1500万的活跃用户,因此游戏公司Valve在收到安全通知后,12小时内就放出了安全补丁。


Steam客户端发现远程代码执行漏洞

  Steam客户端程序库的堆积(Heap)崩溃漏洞能被远端触发,该区代码是用来处理并重组多个UDP数据封包,Steam客户端依赖自定义协议进行通讯,这个协议建立于UDP之上。简单来说,这个错误发生于,客户端程序没有对分段数据包的之一个封包进行基本的检查,来确保指定的封包长度小于或是等于总数据包的长度,Tom Court认为这是一个疏忽,因为在后续传输的封包都有经过检查。

  在现阶段的操作系统中,单独的堆积崩溃漏洞很难控制,因此也不容易被利用于远程代码执行攻击,但是Steam自定义的内存分配器,以及在2017年7月之前,steamclient.dll二元档中还没有使用绕过地址随机化(Address Space Layout Randomisation,ASLR)保护技术,因此大幅提高了这个漏洞被利用的可能性。

  在Tom Court看来,这是一个简单的漏洞,在缺乏现代化信息安全技术的保护下,漏洞被利用起来也相对简单许多。他在今年2月告知Valve该漏洞,而Valve也在12小时内就在客户端测试版发布了修正补丁,并在3月22日以将正式版推送给所有玩家,目前没有证据显示该漏洞曾被利用来发动攻击。

  不过,这个漏洞之所以存在这么久还没有被发现,Tom Court认为,由于这部分程序运作良好,开发者似乎也没有特别的理由更新。但显然这对于程序开发商来说,倒应该是一个很好的教训,而且定期检查包含老旧代码在内的程序,无疑就变得更为重要了。

相关文章

怎样去除狗狗在家留下的味道(房间狗味很大怎么去除味道)

  在炎热夏日,一次烧烤是夏天最不可以欠缺的。如果沒有烧烤,那麼就2次烧烤。几个钟爱血盆大口和大嘴巴烧烤,但是假如你一直在雪婷吃麻辣烫的状况下,你有没有想过是谁发明了烧烤?   谁发明创造了炭火烤肉的...

tmp是什么文件?电脑提示c:\windows\temp\*.tmp文件损坏的解决方法

tmp是什么文件?电脑提示c:\windows\temp\*.tmp文件损坏的解决方法

电脑提示c:\windows\temp\*.tmp文件损坏怎么办?近日不少用户询问电脑右下角提示c:\windows\temp\*.tmp文件损坏的问题,本文就给大家介绍一下具体解决方法。  ...

抖音用户有多少(抖音全球用户15亿)

抖音用户有多少(抖音全球用户15亿) 依据Sensor Tower店铺资源数据信息表明,抖音短视频以及国际版TikTok在刚以往的一季度增加用户数量做到1.88亿,同比增加70%。提高数最多的来源于...

如何当一个黑客高手(如何做一位手机黑客)

一、如何当一个黑客高手(如何做一位手机黑客)方法总结 1、如何当一个黑客高手?多实践,多看书看书为本,书多看DOS必看,那是入门的,还有,多问,有不懂的不能装懂另外,分清黑客和骇客的不同人们通常说的...

黑客帝国蓝色的药是什么(黑客帝国吃下什么颜色药丸)

黑客帝国蓝色的药是什么(黑客帝国吃下什么颜色药丸)

本文导读目录: 1、电影黑客帝国中,蓝色药丸是否代表感觉良好的幻觉世界,红色药丸代表现实? 2、《黑客帝国》中的红蓝药丸的作用是怎样的? 3、假如你是《黑客帝国》里的尼欧,你会选择什么颜色的药...

24小时接单的黑客哪里找?真实黑客联系方式

24小时接单的黑客哪里找?真实黑客联系方式我在何处能够找到一天24小时接管订单的黑客?实在黑客的接洽方法。本日,小编将写一篇说明黑客的文章。趁便说一下,我想向朋友们保举一下怎样找到靠得住的黑客接洽消息...