„Steam“ yra viena didžiausių žaidimų platformų pasaulyje, ją kasdien naudojasi daugybė „Windows 10“ vartotojų.

Dabar milijonams „Windows 10“ žaidėjų gali kilti pavojus dėl „nulio dienų“ saugumo pažeidžiamumo, veikiančio „Steam“.

Gali kilti pavojus „Steam“ saugumui

Šią problemą rado saugos tyrinėtojas Vasilijus Kravetsas, kuris teigė, kad dėl pažeidžiamumo nukentėję kompiuteriai gali atverti kenkėjiškų programų atakas, pavogti duomenis ir slaptažodžius ir dar daugiau.

Štai ką saugumo tyrinėtojas pasakė viešai paskelbdamas:

Nuo pirminio pranešimo praėjo 45 dienos, todėl noriu viešai atskleisti pažeidžiamumą. Tikiuosi, kad tai padės „Steam“ kūrėjams šiek tiek patobulinti saugumą. Taigi, dabar mes turime primityviai valdyti beveik kiekvieną registro raktą, ir jį lengva konvertuoti į visišką EoP (privilegijų eskalavimas). Atlikus valdymą, reikia pakeisti tik „HKLMSYSTEMControlSet001Servicesmsiserver“ rakto „ImagePath“ vertę ir pradėti „Windows Installer“ paslaugą. Programa iš „ImagePath“ bus paleista kaip NT AUTHORITYSYSTEM.

Eskalavus „Steam“ privilegijas, gali būti prarasti duomenys ir slaptažodis

Tai yra privilegijų eskalavimo pažeidžiamumas, kuris leidžia užpuolikui su minimaliomis prieigos teisėmis gauti sistemos administratoriaus teises. Tai reiškia, kad kenkėjiškos programos su šiomis padidintomis privilegijomis gali paveikti jūsų privatumą ir asmeninius duomenis:

Kai kurios grėsmės liks vykdomos net neturint administratoriaus teisių. Aukštos kenksmingų programų teisės gali žymiai padidinti riziką, programos gali išjungti antivirusinę programą, naudoti gilias ir tamsias vietas, kad paslėptų ir pakeistų beveik bet kurio vartotojo failą, net pavogtų asmeninius duomenis.

Ši „Steam Client Service“ problema yra gana didelė ir gali sukelti daug nepageidaujamų problemų.

Pasidalinkite savo mintimis apie „Steam“ „nulinės dienos“ saugumo pažeidžiamumą žemiau esančiame komentarų skyriuje ir mes tęsime pokalbį.