Mise à jour | Exploit majeur détecté sur le moteur Source : attention aux serveurs privés

Mise à jour du 15 janvier 2016 : depuis la publication de cette information, la vidéo évoquée a été supprimée. Nous tentons actuellement de contacter son auteur pour obtenir des informations : était-ce une erreur et donc une fausse alerte ? A-t-elle été supprimée à la demande de Valve ?

----------

Valve News Network, une chaîne d'information YouTube fiable administrée par un passionné de Valve vient de publier une vidéo (disponible en fin de news en anglais) dans laquelle il signale qu'un développeur de confiance l'a informé qu'une faille majeure existe dans le moteur Source depuis... 2003 !

Si la source qu'il cite dit juste, cet exploit permettrait à n'importe quel administrateur de serveur d'installer un fichier DLL sur votre ordinateur rien qu'en vous connectant sur le serveur. A partir d'un fichier DLL, il n'y a rien de plus simple pour un pirate d'exploiter votre ordinateur de façon malicieuse. L'auteur de la vidéo précise que cet exploit est présent dans le code de TOUTES les versions multijoueurs du moteur Source depuis 2003 et y compris dans Source 2. Le moteur GoldSRC d'Half-Life semble cependant épargné.

Le seul moyen d'éviter tout risque de piratage est de ne se connecter qu'aux serveurs officiels.

L'auteur estime que cette faille est exploitée depuis déjà un long moment et qu'elle pourrait expliquer plusieurs cas de piratage de comptes Steam qui étaient jusqu'à maintenant inexpliqués.

VNN annonce avoir mis Valve au courant : espérons que la société ne traîne pas trop longtemps avant de publier un correctif sur tous ses jeux multijoueurs.

Entre cette faille de sécurité et le bug du cache du magasin Steam, on peut dire que Valve commence mal l'année, et la confiance des joueurs envers la firme risque de s'en faire ressentir.