A Steam a világ egyik legnagyobb játékplatformja, amelyet sok Windows 10 felhasználó használ a napi játékmenethez.

Most a Windows 10 játékosai millióinak veszélybe kerülhetnek a „nulla napos” biztonsági rés miatt, amely a Steam-et érinti.

A Steam biztonsága veszélybe kerülhet

A problémát Vaszilij Kravets biztonsági kutató találta ki, aki kijelentette, hogy a biztonsági rés az érintett számítógépeket megnyithatja a rosszindulatú programok támadásainak, az adatok és a jelszavak ellopásának stb.

A biztonsági kutató ezt mondta a nyilvános közzététel során:

45 nap telt el az eredeti jelentés óta, tehát nyilvánosságra akarom hozni a sebezhetőséget. Remélem, hogy ez a Steam fejlesztőit néhány biztonsági fejlesztésre készteti. Tehát most van egy primitív, hogy átvegyük az irányítást a rendszerleíró adatbázis szinte minden kulcsán, és könnyedén konvertálhatjuk azt teljes EoP-ként (Eskalaciók). Az irányítás átvétele után csak meg kell változtatni a HKLMSYSTEMControlSet001Servicesmsiserver kulcs ImagePath értékét, és el kell indítania a „Windows Installer” szolgáltatást. Az ImagePath programját NT AUTHORITYSYSTEM néven indítják el.

A Steamben a jogosultságok fokozódása adat- és jelszóvesztéshez vezethet

Ez egy kiváltságos eszkalációs biztonsági rés, amely lehetővé teszi a minimális hozzáférési jogosultságú támadók számára a rendszergazdai engedélyek megszerzését. Ez azt jelenti, hogy az emelt kiváltságokkal járó rosszindulatú programok befolyásolhatják az Ön személyes adatait és adatait:

Néhány fenyegetés továbbra is adminisztrátori jogok nélkül fut. a rosszindulatú programok magas jogai jelentősen megnövelhetik a kockázatokat, a programok letilthatják az antivírusokat, mély és sötét helyeken használhatják el a felhasználók szinte bármilyen fájljának elrejtését és megváltoztatását, akár a magán adatok ellopását is.

Ez a Steam Client Service problémája elég nagy, és sok nem kívánt problémát okozhat.

Ossza meg gondolatait a Steam „nulla napos” biztonsági réséről az alábbi megjegyzés részben, és folytatjuk a beszélgetést.