Do tego celu służyła specjalna luka, która znajdowała się w protokołach klienta Steam – pozwalała ona uruchomić dowolny program na komputerze z programem Valve, wykorzystując możliwości błędu w strukturze tej aplikacji.
Co ważne, było to niedopatrzenie, które stawało się potężnym narzędziem w rękach nawet najbardziej niedoświadczonych hakerów – dziura była bowiem niezbyt trudna w zlokalizowaniu, a jej działanie można uaktywnić nawet w ciągu kilkudziesięciu sekund.
Pokazuje to powyższy filmik, na którym – w niecałe pół minuty – za pośrednictwem klienta Steam udało się odpalić systemowy kalkulator Windowsa. W praktyce jednak może być to dowolny program, wliczając w to także różnorodne oprogramowanie szpiegowskie czy też hakerskie.
Na szczęście ekipie Valve udało się usunąć to zagrożenie przed podaniem tej informacji do wiedzy opinii publicznej – Gabe Newell i spółka zwyczajowo otrzymali 90 dni na naprawienie błędu i ten czas wykorzystali bardzo owocnie, dzięki czemu Steam jest nieco bezpieczniejszy niż dotychczas.
źródło: contextis