Steam ir viena no lielākajām spēļu platformām pasaulē, un to ikdienā izmanto ļoti daudzi Windows 10 lietotāji.

Tagad miljoniem Windows 10 spēlētāju varētu būt apdraudēti “nulles dienas” drošības ievainojamības dēļ, kas ietekmē Steam.

Tvaika drošība var tikt apdraudēta

Jautājumu atrada drošības pētnieks Vasilijs Kravets, kurš paziņoja, ka ievainojamība var atvērt skartos datorus ļaunprātīgas programmatūras uzbrukumiem, datu un paroļu zagšanai un daudz ko citu.

Lūk, ko drošības pētnieks teica savā publiskajā atklāšanā:

Kopš sākotnējā ziņojuma ir pagājušas 45 dienas, tāpēc es vēlos publiski atklāt šo ievainojamību. Es ceru, ka tas Steam izstrādātājiem liks veikt dažus drošības uzlabojumus. Tātad, tagad mums ir primitīvi jāpārbauda gandrīz katra reģistra atslēga, un to ir viegli pārveidot par pilnīgu EoP (Privilēģiju eskalācija). Pēc vadības pārņemšanas ir jāmaina tikai HKLMSYSTEMControlSet001Servicesmsiserver atslēgas ImagePath vērtība un jāuzsāk pakalpojums “Windows Installer”. Programma no ImagePath tiks startēta kā NT AUTHORITYSYSTEM.

Privilēģiju palielināšanās Steam var izraisīt datu un paroles zaudēšanu

Šī ir privilēģiju eskalācijas ievainojamība, kas uzbrucējam ar minimālām piekļuves atļaujām ļauj iegūt sistēmas administratora atļaujas. Tas nozīmē, ka ļaunprātīga programmatūra ar šīm paaugstinātajām privilēģijām varētu ietekmēt jūsu privātumu un personiskos datus:

Daži no draudiem pat darbosies bez administratora tiesībām. ļaunprātīgu programmu augstās tiesības var ievērojami palielināt risku, programmas varētu atspējot pretvīrusu, izmantot dziļas un tumšas vietas, lai paslēptu un mainītu gandrīz jebkura lietotāja failu, pat nozagtu privātus datus.

Šī problēma ar Steam klientu apkalpošanu ir diezgan liela, un tā var radīt daudz nevēlamu problēmu.

Kopīgojiet savas domas par Steam “nulles dienas” ievainojamību komentāru sadaļā zemāk, un mēs turpināsim sarunu.