ช่องโหว่นี้อยู่ในส่วนของ Valve's Source SDK ที่เป็น library ที่ช่วยการปรับปรุง mods และฟีเจอร์อื่นๆของเกม ทำให้ผู้ไม่หวังดีสามารถติดตั้ง Malware ที่เป็นอันตรายลงในคอมพิวเตอร์ของผู้ใช้ได้ ช่องโหว่นี้ใช้เทคนิคการโจมตีแบบ Buffer Overflow Source SDK มีไว้เพื่อให้นักพัฒนาอิสระสามารถสร้างส่วนเสริมของเกมได้ แต่ผู้ไม่หวังดีนำไปใช้เพื่อใส่ Exploit Code สำหรับช่องโหว่ที่ค้นพบ ตัวอย่างเช่น ในเกมแนว FPS มีการใส่โค้ดที่ทำให้ผู้เล่นโดนโจมตีอยู่ฝ่ายเดียว

ในช่วงสองสามเดือนที่ผ่านมา Valve ได้พยายามแก้ไขช่องโหว่ใน Source SDK และแจ้งสตูดิโอเกมต่างๆเพื่อปรับปรุงเกมของพวกเขา เช่น CS: GO, TF2, Hl2: DM, Portal 2 และ L4D2 และยังแจ้งเหล่าผู้พัฒนา Mods ให้อัพเดต Steam Source SDK เพื่อความปลอดภัย

นักวิจัยคิดว่าช่องโหว่นี้ไม่ได้กระทบแค่ผู้เล่นเกมทั่วไป แต่บริษัทที่มีการติดตั้งเครื่องเกมในสำนักงานจะมีความเสี่ยงตามไปด้วย ดังนั้นจึงไม่ควรติดตั้งเกมลงในอุปกรณ์ที่ใช้ในการทำงานและไม่ควรใช้ระบบ Network ร่วมกัน การติดตั้ง ASLR ที่ช่วยป้องกัน Buffer Overflow ก็สามารถป้องกันได้ในระดับหนึ่ง และไม่ควรติดตั้ง Mods จากผู้พัฒนาที่ไม่น่าเชื่อถือ

ที่มา : bleepingcomputer