Steam je jednou z najväčších herných platforiem na svete a používa ju veľa používateľov systému Windows 10 na svoje každodenné herné stretnutia.

Teraz by mohli byť ohrozené milióny hráčov so systémom Windows 10 z dôvodu zraniteľnosti zabezpečenia „nultého dňa“, ktorá ovplyvňuje Steam.

Môže byť ohrozená bezpečnosť Steam

Túto záležitosť zistil výskumný pracovník v oblasti bezpečnosti Vasily Kravets, ktorý uviedol, že táto zraniteľnosť by mohla napadnutým počítačom otvoriť útoky škodlivého softvéru, odcudzenie údajov a hesla a ďalšie.

Výskumník bezpečnosti vo svojom zverejnení uviedol toto:

Od pôvodnej správy uplynulo 45 dní, takže chcem túto chybu zabezpečenia verejne odhaliť. Dúfam, že to prinesie vývojárom Steam, aby vykonali určité vylepšenia zabezpečenia. Teraz máme primitívnu kontrolu nad takmer každým kľúčom v registri a je ľahké ho previesť na úplný EoP (eskalácia privilégií). Po prevzatí kontroly je potrebné iba zmeniť hodnotu ImagePath kľúča HKLMSYSTEMControlSet001Servicesmsiserver a spustiť službu Windows Installer. Program z programu ImagePath sa spustí ako NT AUTHORITYSYSTEM.

Eskalácia oprávnení v službe Steam môže viesť k strate údajov a hesla

Toto je zraniteľné miesto s eskaláciou práv, ktoré umožňuje útočníkovi s minimálnymi oprávneniami na prístup získať oprávnenia správcu systému. To znamená, že malware s týmito zvýšenými oprávneniami môže ovplyvniť vaše súkromie a osobné údaje:

Niektoré z hrozieb zostanú dokonca spustené bez práv správcu. vysoké práva škodlivých programov môžu výrazne zvýšiť riziká, programy by mohli zakázať antivírusový program, používať hlboké a tmavé miesta na skrytie a zmenu takmer všetkých súborov ľubovoľného používateľa, dokonca ukradnúť súkromné ​​údaje.

Tento problém so službou Steam Client Service je dosť veľký a mohol by viesť k mnohým nežiaducim problémom.

Podeľte sa o svoje myšlienky týkajúce sa zraniteľnosti zabezpečenia „nultého dňa“ v Steam v časti s komentármi a budeme pokračovať v rozhovore.