Steam er en af ​​de største spilleplatforme i verden, og det bruges af mange Windows 10-brugere til deres daglige gaming-sessioner.

Nu kan millioner af Windows 10-spillere være i fare på grund af en "nul-dages" sikkerhedssårbarhed, der påvirker Steam.

Steams sikkerhed kan blive kompromitteret

Problemet blev fundet af en sikkerhedsforsker, Vasily Kravets, der sagde, at sårbarheden kunne åbne de berørte pc'er for malware-angreb, data og adgangskode stjæle med mere.

Her er hvad sikkerhedsforskeren sagde i sin offentliggørelse:

Der er gået 45 dage siden den oprindelige rapport, så jeg vil offentliggøre sårbarheden. Jeg håber, at dette vil bringe Steam-udviklere til at foretage nogle sikkerhedsforbedringer. Så nu har vi en primitiv kontrol over næsten enhver nøgle i registreringsdatabasen, og det er let at konvertere den til en komplet EoP (Escalation of Privileges). Efter at have taget kontrol er det kun nødvendigt at ændre ImagePath-værdien af ​​HKLMSYSTEMControlSet001Servicesmsiserver-nøglen og starte “Windows Installer” -tjenesten. Programmet fra ImagePath startes som NT AUTHORITYSYSTEM.

Optrapping af privilegier i Steam kan føre til tab af data og adgangskode

Dette er en sårbarhed med en eskalering af privilegier, der tillader en hacker med minimal adgangstilladelser at få systemadministrationstilladelser. Dette betyder, at malware med disse hævede privilegier kan påvirke dit privatliv og dine personlige data:

Nogle af truslerne vil endda blive kørt uden administratorrettigheder. de høje rettigheder for ondsindede programmer kan øge risikoen markant, programmer kan deaktivere antivirus, bruge dybe og mørke steder til at skjule og ændre næsten enhver fil for enhver bruger, endda stjæle private data.

Dette problem med Steam Client Service er temmelig stort og kan føre til mange uønskede problemer.

Del dine tanker om Steam's "nul-dages" sikkerhedssårbarhed i kommentarfeltet nedenfor, og vi fortsætter samtalen.