Friendoffriends
Steam er en af de største spilplatforme i verden, og den bruges af mange Windows 10-brugere til deres daglige spilsessioner.
Nu kan millioner af Windows 10-spillere være i fare på grund af en "nuldags" sikkerhedssårbarhed, der påvirker Steam.
Steams sikkerhed kan være kompromitteret
Problemet blev fundet af en sikkerhedsforsker, Vasily Kravets, der sagde, at sårbarheden kunne åbne de berørte pc'er for malwareangreb, stjæling af data og adgangskode og mere.
Her er hvad sikkerhedsforskeren sagde i sin offentliggørelse:
Der er gået 45 dage siden den oprindelige rapport, så jeg vil offentliggøre sårbarheden offentligt. Jeg håber, at dette vil bringe Steam-udviklere til at foretage nogle sikkerhedsforbedringer. Så nu har vi en primitiv til at tage kontrol over næsten alle nøgler i registreringsdatabasen, og det er let at konvertere det til en komplet EoP (Escalation of Privileges). Efter at have taget kontrol er det kun nødvendigt at ændre ImagePath-værdien for HKLMSYSTEMControlSet001Servicesmsiserver-nøglen og starte "Windows Installer" -tjenesten. Programmet fra ImagePath startes som NT AUTHORITYSYSTEM.
Eskalering af privilegier i Steam kan føre til tab af data og adgangskode
Dette er en sårbarhed ved eskalering af privilegier, der giver en hacker med minimal adgangstilladelse mulighed for at få systemadministratorrettigheder. Dette betyder, at malware med disse hævede privilegier kan påvirke dit privatliv og dine personlige data:
Nogle af truslerne forbliver endda kørt uden administratorrettigheder. [...] de høje rettigheder for ondsindede programmer kan øge risikoen betydeligt, programmer kan deaktivere antivirus, bruge dybe og mørke steder til at skjule og ændre næsten enhver fil for enhver bruger, endda stjæle private data.
Dette problem med Steam-klienttjenesten er ret stort og kan føre til mange uønskede problemer.
Del dine tanker om Steams "nul-dags" sikkerhedssårbarhed i kommentarfeltet nedenfor, så fortsætter vi samtalen.
- Cybersikkerhed
- damp
- windows 10
