știri

Noua vulnerabilitate Steam ar putea pune în pericol datele dvs. personale

Noua vulnerabilitate Steam ar putea pune în pericol datele dvs. personale

Steam este una dintre cele mai mari platforme de jocuri din lume și este utilizat de mulți utilizatori de Windows 10 pentru sesiunile lor zilnice de jocuri.

Acum, milioane de jucători Windows 10 ar putea fi expuși riscului din cauza unei vulnerabilități de securitate „zero-day” care afectează Steam.

Securitatea Steam poate fi compromisă

Problema a fost găsită de un cercetător în domeniul securității, Vasily Kravets, care a declarat că vulnerabilitatea ar putea deschide computerele afectate atacurilor malware, furtului de date și parole și multe altele..

Iată ce a spus cercetătorul în securitate în dezvăluirea sa publică:

Au trecut 45 de zile de la raportul inițial, așa că vreau să dezvăluie în mod public vulnerabilitatea. Sper că acest lucru îi va aduce pe dezvoltatorii Steam să facă unele îmbunătățiri de securitate. Deci, acum avem o primitivă pentru a prelua controlul asupra aproape tuturor cheilor din registru și este ușor să o convertiți într-un EoP complet (Escalation of Privileges). După preluarea controlului, este necesar doar să modificați valoarea ImagePath a cheii HKLMSYSTEMControlSet001Servicesmsiserver și să porniți serviciul „Windows Installer”. Programul de la ImagePath va fi început ca NT AUTHORITYSYSTEM.

Escalarea privilegiilor în Steam poate duce la pierderea de date și parole

Aceasta este o vulnerabilitate a escaladării de privilegii care permite unui atacator cu permisiuni de acces minime să obțină permisiuni de administrator de sistem. Aceasta înseamnă că programele malware cu aceste privilegii ridicate vă pot afecta confidențialitatea și datele personale:

Unele dintre amenințări vor rămâne chiar executate fără drepturi de administrator. [...] drepturile ridicate ale programelor rău intenționate pot crește semnificativ riscurile, programele ar putea dezactiva antivirusul, pot folosi locuri adânci și întunecate pentru a ascunde și schimba aproape orice fișier al oricărui utilizator, chiar să fure date private.

Această problemă cu serviciul pentru clienți Steam este destul de mare și ar putea duce la multe probleme nedorite.

Împărtășiți-vă părerile dvs. despre vulnerabilitatea de securitate „zero-day” a Steam în secțiunea de comentarii de mai jos și vom continua discuția.

ferestre KB2969339 Patch lansat pentru a remedia unele erori de actualizare Windows 8.1
KB2969339 Patch lansat pentru a remedia unele erori de actualizare Windows 8.1
Cu ceva timp în urmă, v-am spus despre diferite erori pe care le primeau utilizatorii Windows 8.1 atunci când încercau să instaleze cea mai recentă ac...
ferestre Iată cum să remediați problema procesului de descărcare a bateriei Surface Pro 3 fără a plăti 500 USD pentru o baterie nouă
Iată cum să remediați problema procesului de descărcare a bateriei Surface Pro 3 fără a plăti 500 USD pentru o baterie nouă
Problema de descărcare a bateriei de pe Surface Pro 3 este o saga fără sfârșit, la fel ca repornirile aleatorii de pe Lumia 950 și Lumia 950 XL. De fa...
ferestre Fișierele .RDP nu se vor deschide după actualizarea aniversară
Fișierele .RDP nu se vor deschide după actualizarea aniversară
Un număr destul de mare de utilizatori raportează că nu pot deschide fișiere .RDP după instalarea Windows 10 Anniversary Update. Mai precis, fișierele...