Steam je ena največjih igralnih platform na svetu, uporablja pa jo veliko uporabnikov sistema Windows 10 za vsakodnevne igre.

Zdaj bi milijoni igralcev Windows 10 lahko bili ogroženi zaradi varnostne ranljivosti, ki vpliva na nič dni, ki vpliva na Steam.

Steamova varnost je lahko ogrožena

Težavo je našel raziskovalec varnosti, Vasily Kravets, ki je izjavil, da lahko ranljivost prizadetih osebnih računalnikov odpre napadom zlonamerne programske opreme, krajo podatkov in gesla in drugo.

Takole je povedal varnostni raziskovalec v svojem javnem razkritju:

Od začetnega poročila je minilo 45 dni, zato želim izpostaviti ranljivost. Upam, da bo to pripeljalo razvijalce Steam do nekaterih varnostnih izboljšav. Torej, zdaj imamo primitivnega, da prevzamemo nadzor nad skoraj vsakim ključem v registru in ga je enostavno pretvoriti v popoln EoP (Escalation of privilegies). Po prevzemu nadzora je potrebno samo spremeniti vrednost ImagePath ključa HKLMSYSTEMControlSet001Servicesmsiserver in zagnati storitev »Windows Installer«. Program iz programa ImagePath se bo začel kot NT AUTHORITYSYSTEM.

Povečanje privilegijev v Steamu lahko vodi do izgube podatkov in gesla

To je ranljivost stopnjevanja privilegijev, ki napadalcu z minimalnimi dovoljenji za dostop omogoča pridobitev dovoljenj za sistemskega skrbnika. To pomeni, da bi zlonamerna programska oprema s temi dvignjenimi privilegiji lahko vplivala na vašo zasebnost in osebne podatke:

Nekatere grožnje se bodo še naprej izvajale brez skrbniških pravic. visoke pravice zlonamernih programov lahko znatno povečajo tveganja, programi lahko onemogočijo protivirusne sisteme, uporabijo globoke in temne prostore za skrivanje in spreminjanje skoraj katere koli datoteke katerega koli uporabnika, celo ukradejo zasebne podatke.

Ta težava s storitvijo Steam Client je precej velika in lahko povzroči številne neželene težave.

V spodnjem razdelku s komentarji delite svoje misli o Steamovi "ranljivi varnosti", in nadaljevali bomo pogovor.