Steam er en av de største spillplattformene i verden, og den brukes av mange Windows 10-brukere til sine daglige spilløkter.
Nå kan millioner av Windows 10-spillere være i fare på grunn av et "null-dagers" sikkerhetsproblem som påvirker Steam.
Steams sikkerhet kan være i fare
Problemet ble funnet av en sikkerhetsforsker, Vasily Kravets, som uttalte at sårbarheten kan åpne de berørte PC-ene for angrep på skadelig programvare, stjele data og passord og mer.
Her er hva sikkerhetsforskeren sa i sin offentliggjøring:
45 dager har gått siden den første rapporten, så jeg vil offentliggjøre sårbarheten. Jeg håper dette vil bringe Steam-utviklere til å gjøre noen sikkerhetsforbedringer. Så nå har vi en primitiv til å ta kontroll over nesten alle nøkler i registeret, og det er lett å konvertere den til en komplett EoP (Escalation of Privileges). Etter å ha tatt kontroll, er det bare nødvendig å endre ImagePath-verdien til HKLMSYSTEMControlSet001Servicesmsiserver-nøkkelen og starte "Windows Installer" -tjenesten. Programmet fra ImagePath vil bli startet som NT AUTHORITYSYSTEM.
Eskalering av privilegier i Steam kan føre til tap av data og passord
Dette er et sikkerhetsproblem med eskalering av privilegier som gjør det mulig for en angriper med minimale tilgangstillatelser å få systemadministratortillatelser. Dette betyr at skadelig programvare med disse hevede rettighetene kan påvirke personvernet og personopplysningene dine:
Noen av truslene vil fortsatt kjøres uten administratorrettigheter. […] De høye rettighetene til ondsinnede programmer kan øke risikoen betydelig, programmer kan deaktivere antivirusprogrammer, bruke dype og mørke steder for å skjule og endre nesten hvilken som helst fil til enhver bruker, til og med stjele private data.
Dette problemet med Steam Client Service er ganske stort og kan føre til mange uønskede problemer.
Del dine tanker om Steams "null-dagers" sikkerhetsproblem i kommentarfeltet nedenfor, så fortsetter vi samtalen.
- Cybersikkerhet
- damp
- windows 10