A tömeges felháborodás hatására a Valve mégis adott ki hibajavítást a windowsos Steam kliens egy nemrég nyilvánosságra hozott 0. napi sérülékenységéhez. A Valve eredetileg a hibabejelentési programjának szabályzatára hivatkozva tagadta meg a patch elkészítését, aszerint ugyanis azon támadások nem képezik részét a programnak, amelyek végrehajtásához a támadónak már eleve rendelkeznie kell azzal a képességgel, hogy tetszőleges fájlokat helyezhessen el a fájlrendszerben. A javítás a Steam béta verziójában érhető el, ami most már figyeli, hogy egy registry kulcs tartalmaz-e linket. Kutatók azonban egy évekkel korábban jelzett, szintén jogosultság emelésre használható sebezhetőségre is felhívják a figyelmet, amely DLL fájlokon keresztül használható ki. Mitja Kolsek biztonsági szakember a BlepingComputernek elmondta, hogy a sérülékenység oka az, hogy a „USER” group teljes jogosultsággal bír a Steam telepítési könyvtárán (C:\Program Files (x86)\Steam). Egy támadó ezt kihasználhatja oly módon, hogy szabadon kicserélheti a könyvtárban lévő DLL fájlokat egy rosszindulatú kódot tartalmazó változattal (DLL hijacking). Megoszlanak a vélemények arról, hogy mennyire indokolt normál felhasználónak írási-olvasási jogot adni a nevezett könyvtáron, Kolsek véleménye szerint valójában nincs igazán nyomós érv, ami mellette szólna. A hiba 2015 óta ismert, CVE azonosítót is kapott (CVE-2015-7985) azonban a fejlesztő azóta sem foglalkozott a problémával. A BlepingComputer megkereste a Valve-ot, hogy kommentálják az esetet, ám a cég a publikáció elkészültéig nem reagált.
