Valve修復(fù)了一個漏洞，該漏洞可以使黑客非法訪問Steam用戶的個人信息，包括賬戶密碼。

前幾日由Secret Club在推特上曝光了這“邀請”漏洞，并稱其兩年前就已經(jīng)上報(bào)Valve，但遲遲得不到Valve修復(fù)。

據(jù)稱該漏洞源于起源引擎，這個漏洞能使黑客能通過代碼（以發(fā)送游戲邀請的形式觸發(fā)）利用漏洞向【游戲中的玩家】惡意注入，使得受害者的皮膚、賬戶詳細(xì)信息、密碼甚至本地硬盤驅(qū)動上的一些關(guān)鍵數(shù)據(jù)在他們眼中一覽無余。

發(fā)現(xiàn)者Florian在推特上宣布了一個好消息，稱Valve已經(jīng)修復(fù)了該漏洞，并允許其對外分享該漏洞的細(xì)節(jié)內(nèi)容。

（由于對游戲的保護(hù)，Secret Club在此前的視頻演示中并未透露漏洞細(xì)節(jié)內(nèi)容）

目前Florian正在整理梳理漏洞關(guān)鍵內(nèi)容，相信不久后就會對外公布。

另外，CSGO目前還存在一個RCE漏洞，該漏洞讓用戶存在被黑客攻擊的可能性。黑客可以對你的電腦進(jìn)行劫持并運(yùn)行代碼，從無害的操作（如bienpnn視頻中演示的打開計(jì)算器）到竊取你電腦上的信息，甚至可以加密所有文件并索要錢財(cái)進(jìn)行解密。

重點(diǎn)是該漏洞bienpnn也已經(jīng)于一年前就已經(jīng)上報(bào)給了Valve，但同樣沒有得到解決。