Как Valve защитили пользователей CS:GO от хакеров

В последнем обновлении CS:GO разработчики устранили уязвимость игрового кода, позволяющую хакерам получать доступ к удаленным компьютерам пользователей. Злоумышленники использовали недоработку движка CS:GO во время игры на неофициальных серверах Valve, где ликвидация противника открывала хакерам доступ к его ПК.

До июньского обновления CS:GO все пользователи неофициальных серверов Valve находились в зоне риска заразить собственный ПК трояном, по которому хакеры получали доступ к их системе. После оформления игрового фрага, сервер идентифицировал ложное положение модели игрока и загружал на его ПК троян удаленного доступа.

Информация об этой уязвимости была предоставлена разработчикам Valve представителями ресурса One Up Security. До обновления никто не подозревал о наличии угрозы.

На будущее для защиты от подобных троянов рекомендуется отключать загрузку файлов со сторонних серверов прописав в консоли следующий код:

cl_allowdownload 0;

cl_downloadfilter all.