Новая уязвимость Steam может подвергнуть риску ваши личные данные
Steam — одна из крупнейших игровых платформ в мире, и она используется многими пользователями Windows 10 для ежедневных игровых сессий .
Теперь миллионы игроков Windows 10 могут подвергаться риску из-за уязвимости безопасности «нулевого дня», которая затрагивает Steam.
Безопасность Steam может быть поставлена под угрозу
Проблема была обнаружена исследователем безопасности Василием Кравцем, который заявил, что уязвимость может открыть уязвимые компьютеры для атак вредоносных программ , кражи данных и паролей и многого другого.
Вот что исследователь безопасности сказал в своем публичном раскрытии :
45 дней прошло с момента первоначального отчета, поэтому я хочу публично раскрыть эту уязвимость. Я надеюсь, что это поможет разработчикам Steam улучшить безопасность. Итак, теперь у нас есть примитив, позволяющий контролировать практически каждый ключ в реестре, и его легко преобразовать в полное EoP (повышение привилегий). После получения контроля необходимо только изменить значение ImagePath ключа HKLMSYSTEMControlSet001Servicesmsiserver и запустить службу «Установщик Windows». Программа из ImagePath будет запущена как NT AUTHORITYSYSTEM.
Повышение привилегий в Steam может привести к потере данных и пароля
Это уязвимость повышения привилегий, которая позволяет злоумышленнику с минимальными правами доступа получать разрешения системного администратора. Это означает, что вредоносное ПО с этими повышенными привилегиями может повлиять на вашу конфиденциальность и личные данные:
Некоторые угрозы останутся даже запущенными без прав администратора. […] Высокие права вредоносных программ могут значительно увеличить риски, программы могут отключать антивирус, использовать глубокие и темные места, чтобы скрыть и изменить практически любой файл любого пользователя, даже украсть личные данные.
Эта проблема со службой поддержки клиентов Steam довольно велика и может привести ко многим нежелательным проблемам.
Поделитесь своими мыслями об уязвимости Steam в «нулевом дне» в разделе комментариев ниже, и мы продолжим разговор.