Steam este una dintre cele mai mari platforme de jocuri din lume și este folosită de o mulțime de utilizatori Windows 10 pentru sesiunile lor de jocuri zilnice.

Acum, milioane de jucători Windows 10 ar putea fi în pericol din cauza unei vulnerabilități de securitate „zero zile” care afectează Steam.

Securitatea Steam ar putea fi compromisă

Problema a fost găsită de un cercetător de securitate, Vasily Kravets, care a declarat că vulnerabilitatea poate deschide computerele afectate atacurilor malware, furtului de date și parole și multe altele.

Iată ce a spus cercetătorul de securitate în dezvăluirea sa publică:

Au trecut 45 de zile de la raportul inițial, așadar vreau să dezvăluie public vulnerabilitatea. Sper că acest lucru îi va aduce pe dezvoltatorii Steam să îmbunătățească securitatea. Deci, acum avem o primitivă pentru a prelua controlul asupra aproape fiecare cheie din registru și este ușor să o transformăm într-un EoP complet (Escalarea privilegiilor). După preluarea controlului, este necesară doar modificarea valorii ImagePath a cheii HKLMSYSTEMControlSet001Servicesmsiserver și începerea serviciului „Windows Installer”. Programul de la ImagePath va fi pornit ca NT AUTHORITYSYSTEM.

Escalarea privilegiilor în Steam poate duce la pierderea datelor și a parolei

Aceasta este o vulnerabilitate a escaladării privilegiilor care permite unui atacator cu permisiuni de acces minime să obțină permisiuni de administrare a sistemului. Acest lucru înseamnă că malware cu aceste privilegii ridicate v-ar putea afecta confidențialitatea și datele personale:

Unele dintre amenințări vor rămâne chiar rulate fără drepturi de administrator. drepturile ridicate ale programelor dăunătoare pot crește semnificativ riscurile, programele ar putea dezactiva antivirusul, pot folosi locuri adânci și întunecate pentru a ascunde și schimba aproape orice fișier al oricărui utilizator, chiar fura date private.

Această problemă cu Steam Client Service este destul de mare și ar putea duce la multe probleme nedorite.

Împărtășiți-vă gândurile despre vulnerabilitatea pentru securitate „zero zile” a Steam în secțiunea de comentarii de mai jos și vom continua discuția.