バルブは最終的にセキュリティの脆弱性を修正しましたカウンターストライク:グローバルな攻撃これは、ハッカーがプレーヤーのPCのリモートコントロールを獲得するために使用することができます。これは、先週公開されるまでに2年間会社が知っていたと伝えられています。
エクスプロイトのニュースはそうでしたツイートで流通非営利団体のリバースエンジニアリンググループThe Secret Club。メンバーの1人であるFlorianが、2年前にリモートコード実行の欠陥を報告する2年前にValveに連絡したことを説明しました。
秘密のクラブメンバーによってバルブに報告されたいくつかの脆弱性の1つであるエクスプロイトは、ソースエンジンを利用するゲームに影響を与える可能性がありましたが、Secret ClubはCSのみを強調しました。 「私たちはそれについて通知されずに、他のゲームで物事が他のゲームでパッチを適用されたかどうか、そしていつ言うかを確実に言うことはできません」と書いています。
Secret Clubの投稿に続いて、他の人はバグをバルブに報告し、応答を受け取らないという話を共有し始めました。フロリアンが言ったようにViceのマザーボードとの会話で「バルブの反応は最初から完全に失望してきました。私たちの経験は、生産にプッシュされるパッチがほとんどまたはまったくなく、常に遅い対応時間でした。彼らはゲームのセキュリティと整合性を本当に気にしません。」
しかし、Secret Clubのツイートが最終的にバルブを行動に駆り立てたことから生じるエクスプロイトに関する精査の増加により、会社はカウンターストライクの脆弱性にパッチを当てています。 「良いニュース!」フロリアンは書いたフォローアップツイート週末に、「バルブは私の最近のエクスプロイトを修正し、詳細を開示する許可を与えてくれました。」フロリアンは、現在、詳細な技術的な記事に取り組んでいると言います。彼はすぐにリリースする予定です。
別のリモートコード実行の欠陥。チーム要塞2コミュニティサーバーに参加することもそうでしたSecret Clubによって強調されています先週。これも2年前にValveに報告されたと言われていますが、この例では、まだ修正を待っています。
