Steam este una dintre cele mai mari platforme de jocuri din lume și este utilizat de mulți utilizatori de Windows 10 pentru sesiunile lor zilnice de jocuri.
Acum, milioane de jucători Windows 10 ar putea fi expuși riscului din cauza unei vulnerabilități de securitate „zero-day” care afectează Steam.
Securitatea Steam poate fi compromisă
Problema a fost găsită de un cercetător în domeniul securității, Vasily Kravets, care a declarat că vulnerabilitatea ar putea deschide computerele afectate atacurilor malware, furtului de date și parole și multe altele..
Iată ce a spus cercetătorul în securitate în dezvăluirea sa publică:
Au trecut 45 de zile de la raportul inițial, așa că vreau să dezvăluie în mod public vulnerabilitatea. Sper că acest lucru îi va aduce pe dezvoltatorii Steam să facă unele îmbunătățiri de securitate. Deci, acum avem o primitivă pentru a prelua controlul asupra aproape tuturor cheilor din registru și este ușor să o convertiți într-un EoP complet (Escalation of Privileges). După preluarea controlului, este necesar doar să modificați valoarea ImagePath a cheii HKLMSYSTEMControlSet001Servicesmsiserver și să porniți serviciul „Windows Installer”. Programul de la ImagePath va fi început ca NT AUTHORITYSYSTEM.
Escalarea privilegiilor în Steam poate duce la pierderea de date și parole
Aceasta este o vulnerabilitate a escaladării de privilegii care permite unui atacator cu permisiuni de acces minime să obțină permisiuni de administrator de sistem. Aceasta înseamnă că programele malware cu aceste privilegii ridicate vă pot afecta confidențialitatea și datele personale:
Unele dintre amenințări vor rămâne chiar executate fără drepturi de administrator. [...] drepturile ridicate ale programelor rău intenționate pot crește semnificativ riscurile, programele ar putea dezactiva antivirusul, pot folosi locuri adânci și întunecate pentru a ascunde și schimba aproape orice fișier al oricărui utilizator, chiar să fure date private.
Această problemă cu serviciul pentru clienți Steam este destul de mare și ar putea duce la multe probleme nedorite.
Împărtășiți-vă părerile dvs. despre vulnerabilitatea de securitate „zero-day” a Steam în secțiunea de comentarii de mai jos și vom continua discuția.
- Securitate cibernetică
- aburi
- ferestre 10