Steam on yksi suurimmista pelialustoista maailmassa, ja monet Windows 10 -käyttäjät käyttävät sitä päivittäisiin pelisessioihinsa.

Nyt miljoonat Windows 10 -pelaajat voivat olla vaarassa "nollapäivän" suojaushaavoituksen vuoksi, joka vaikuttaa Steamiin.

Steamin turvallisuus saattaa olla vaarantunut

Asiaa löysi tietoturvatutkija Vasily Kravets, joka totesi, että haavoittuvuus voi avata tietokoneet haittaohjelmien hyökkäyksille, tietojen ja salasanojen varastamiselle ja muulle.

Tätä tietoturvatutkija sanoi julkistaessaan:

Alkuperäisestä raportista on kulunut 45 päivää, joten haluan julkistaa haavoittuvuuden. Toivon, että tämä saa Steam-kehittäjät tekemään joitain tietoturvaparannuksia. Joten, nyt meillä on alkeellinen hallita lähes kaikkia rekisterin avaimia, ja se on helppo muuntaa täydelliseksi EoP: ksi (etuoikeuksien laajeneminen). Hallinnan suorittamisen jälkeen on tarpeen muuttaa vain HKLMSYSTEMControlSet001Servicesmsiserver-avaimen ImagePath-arvo ja käynnistää “Windows Installer” -palvelu. ImagePathin ohjelma käynnistetään NT AUTHORITYSYSTEM-muodossa.

Steam-järjestelmän etuoikeuksien lisääntyminen voi johtaa tietojen ja salasanan menettämiseen

Tämä on etuoikeuksien laajenemisen haavoittuvuus, jonka avulla hyökkääjä, jolla on vähän käyttöoikeuksia, voi saada järjestelmänvalvojan oikeudet. Tämä tarkoittaa, että näillä korotetuilla oikeuksilla varustetut haittaohjelmat voivat vaikuttaa yksityisyyteen ja henkilötietoihin:

Jotkut uhista jäävät edes toteutettaviksi ilman järjestelmänvalvojan oikeuksia. haitallisten ohjelmien korkeat oikeudet voivat lisätä riskejä merkittävästi, ohjelmat voivat poistaa virustorjuntaohjelmat, käyttää syviä ja tummia paikkoja piilottaa ja muuttaa käyttäjän minkä tahansa tiedoston, jopa varastaa yksityisiä tietoja.

Tämä Steam-asiakaspalvelun ongelma on melko iso ja saattaa johtaa moniin ei-toivottuihin ongelmiin.

Jaa ajatuksesi Steamin ”nollapäivän” tietoturvahaavoisuudesta alla olevassa kommenttiosassa ja jatkamme keskustelua.