Исследовательская компания One Up Security опубликовала информацию об эксплойте в коде Source SDK, позволявшему злоумышленникам запускать вредоносное ПО на компьютерах играющих в релизы от Valve.
Многие игры на Source дают серверу возможность загружать пользователям уникальные модели, эффекты и анимации, и уязвимость в коде позволяла при активации ragdoll-анимации (иными словами, при смерти вашего персонажа) запустить загруженные на ваш компьютер программы.
Перед публикацией этой информации One Up Security связалась с Valve, и та пропатчила свои игры (Counter-Strike: Global Offensive, Team Fortress 2, Left 4 Dead 2, Portal 2) в течение суток, так что сейчас все играющие через Steam должны быть в безопасности. Но еще безопаснее, конечно, играть на официальных серверах.
Источник