Анимация смерти в CS:GO стала лазейкой для хакеров

Месяц назад компания Valve в течение суток выпустила патчи для некоторых своих игр на движке Source, среди
которых числятся Counter-Strike: Global Offensive, Team Fortress 2 и Left 4 Dead 2. В списке изменений самые любопытные могли отыскать пункт, гласящий
об устранении некоего потенциального эксплойта. Подробности данной уязвимости
стали известны только теперь — ими поделились члены исследовательской компанией
One Up Security.

Как оказалась, в движке Source всё это время существовала лазейка, представляющая опасность для
игроков, пользующихся сторонними серверами. Последние предоставляют возможность
загружать в CS:GO и другие игры на движке пользовательские текстуры, эффекты и прочее. Особую
опасность для геймеров представляла их смерть в игре, ведь при загрузке
анимации смерти вместе с ней загружался и вредоносный код — Remote Access Trojan (RAT). Другими
словами, играя на сторонних серверах, был риск подхватить вирус.

К счастью, исследовательская компания One Up
Security вовремя выявила опасный эксплойт и оперативно сообщила о нём в Valve. Теперь
пользователи CS:GO и других Source-шутеров в безопасности, но всё же лучше перестраховаться и играть
только на официальных серверах.