Zgłosił błąd, który został odrzucony. Opublikował więc exploit.
Ciekawa historia podatności w kliencie Steam. Można dzięki niej mając uprawnienia zwykłego użytkownika, eskalować je do administratora (dokładniej LOCALSYSTEM). Badacz zgłosił problem do Valve w ramach programu bug bounty, ale problem został odrzucony z adnotacją: „not applicable„,...
z- 51
- #
- #
- #
- #
- #
Ale tu chyba nie Steam jest problemem tylko podatność Windowsa.
Bez steam nie ma tej podatności. To właśnie usługa steam powoduje podatność..