Valve выпустила патч для Windows-клиента Steam, но его недостаточно

Valve выпустила патч для Windows-клиента Steam, но его недостаточно

Valve выпустила патч для Windows-клиента Steam, но его недостаточно

Как известно, компания Valve выпустила патч, устраняющий уязвимость повышения привилегий (LPE) в клиенте Steam для систем Windows. Тем не менее эксперты в области кибербезопасности считают, что проблемы все еще актуальны для этого программного обеспечения.

Изначально Valve не хотела выпускать обновления, устраняющие эту брешь, о чем сказала обнаружившим ее экспертам — Василию Кравцу и Мэтту Нельсону. Но потом поднялась волна негодования со стороны пользователей и компании пришлось изменить свое решение — выпустить патч.

Однако сооснователь 0Patch и исследователь в области безопасности Митя Колсек сообщил, что выпущенного обновления недостаточно для полного устранения уязвимости, способной привести к повышению прав в системе.

По словам Колсека, Valve устранила одну из уязвимостей, но проблема в том, что в «Steam Client Service» есть целый ряд подобных дыр в безопасности, о которых эксперты предупреждают уже давно. Злоумышленники могут использовать эти бреши для повышения привилегий своей вредоносной программы в системе.

Митя Колсек уточнил, что атакующий может использовать актуальные уязвимости с помощью метода, известного как «DLL hijacking» (перехват DLL-библиотеки).

Лазейка для киберпреступника существует по той причине, что у группы «USERS» есть полный доступ к папке установки Steam — C:\Program Files (x86)\Steam. Это значит, что злоумышленник может просто заменить находящиеся в этой директории DLL-библиотеки на вредоносные копии.

Напомним, на прошлой неделе стало известно, что Windows-клиент Steam, популярной платформы для цифрового распространения видеоигр, содержит уязвимость нулевого дня, способную привести к повышению привилегий в системе. В результате атакующий может запустить программы от имени администратора.

WinRAR снова чинит опасную дыру: архив мог привести к переполнению памяти

RARLAB выпустила WinRAR 7.23 и закрыла уязвимость CVE-2026-14191, связанную с обработкой восстановительных томов RAR5. Проблема затрагивает WinRAR, RAR и UnRAR до версии 7.23. Подтверждённых кибератак пока нет, но расслабляться всё равно рано.

Ошибка находится в парсере файлов .rev. WinRAR неправильно рассчитывал размер внутреннего списка по первому .rev-файлу, а затем доверял значениям из следующих файлов набора.

Проверки на соответствие реальному размеру не было, из-за чего специально подготовленный архив мог записать данные за пределы буфера.

Итог — переполнение буфера, повреждение памяти и потенциальная возможность для дальнейшей атаки. В лучшем случае приложение просто упадет. В худшем — злоумышленник попробует использовать сбой для выполнения вредоносного кода.

Для срабатывания уязвимости нужно действие пользователя: жертва должна запустить проверку или восстановление вредоносного архива. Но это как раз тот сценарий, который для архиваторов выглядит вполне буднично.

Уязвимость особенно неприятна из-за популярности WinRAR. Архиватор установлен на огромном количестве компьютеров, а такие программы злоумышленники любят: пользователи открывают архивы регулярно и часто без особых подозрений. Тем более что другие баги WinRAR уже активно эксплуатировались в атаках в 2025 году.

В версии 7.23 RARLAB также усилила обработку символических ссылок при распаковке и обновила встроенную библиотеку 7-Zip, чтобы подтянуть исправления из основного проекта. При этом UnRAR.dll не обрабатывает recovery-volume файлы, поэтому именно этот компонент неуязвим к CVE-2026-14191.

Пользователям следует обновиться до WinRAR 7.23 как можно скорее. До установки патча лучше не запускать проверку и восстановление .rev-наборов из непроверенных источников и в целом осторожнее относиться к архивам от неизвестных отправителей.

RSS: Новости на портале Anti-Malware.ru