Tech новости

Новая уязвимость Steam может подвергнуть риску ваши личные данные

Уязвимость в Steam, связанная с нулевым днем, может затронуть миллионы

Новая уязвимость Steam может подвергнуть риску ваши личные данные

Steam — одна из крупнейших игровых платформ в мире, и она используется многими пользователями Windows 10 для ежедневных игровых сессий .

Теперь миллионы игроков Windows 10 могут подвергаться риску из-за уязвимости безопасности «нулевого дня», которая затрагивает Steam.

Безопасность Steam может быть поставлена ​​под угрозу

Проблема была обнаружена исследователем безопасности Василием Кравцем, который заявил, что уязвимость может открыть уязвимые компьютеры для атак вредоносных программ , кражи данных и паролей и многого другого.

Вот что исследователь безопасности сказал в своем публичном раскрытии :

45 дней прошло с момента первоначального отчета, поэтому я хочу публично раскрыть эту уязвимость. Я надеюсь, что это поможет разработчикам Steam улучшить безопасность. Итак, теперь у нас есть примитив, позволяющий контролировать практически каждый ключ в реестре, и его легко преобразовать в полное EoP (повышение привилегий). После получения контроля необходимо только изменить значение ImagePath ключа HKLMSYSTEMControlSet001Servicesmsiserver и запустить службу «Установщик Windows». Программа из ImagePath будет запущена как NT AUTHORITYSYSTEM.

Повышение привилегий в Steam может привести к потере данных и пароля

Это уязвимость повышения привилегий, которая позволяет злоумышленнику с минимальными правами доступа получать разрешения системного администратора. Это означает, что вредоносное ПО с этими повышенными привилегиями может повлиять на вашу конфиденциальность и личные данные:

Некоторые угрозы останутся даже запущенными без прав администратора. […] Высокие права вредоносных программ могут значительно увеличить риски, программы могут отключать антивирус, использовать глубокие и темные места, чтобы скрыть и изменить практически любой файл любого пользователя, даже украсть личные данные.

Эта проблема со службой поддержки клиентов Steam довольно велика и может привести ко многим нежелательным проблемам.

Поделитесь своими мыслями об уязвимости Steam в «нулевом дне» в разделе комментариев ниже, и мы продолжим разговор.

Похожие посты
Tech новости

Про совет: Протрите порно с вашего телефона перед заменой его

Tech новости

Охранная фирма детализирует проблемы конфиденциальности; разработчик рассказывает нам свою сторону истории

Tech новости

Проект Android UI Utilities приносит унифицированные инструменты дизайна для разработчиков

Tech новости

Google утверждает, что популярные обои-приложения считаются безопасными