Friendoffriends
Steam är en av de största spelplattformarna i världen, och den används av många Windows 10-användare för sina dagliga spelsessioner.
Nu kan miljoner Windows 10-spelare vara i fara på grund av en "noll-dagars" säkerhetsproblem som påverkar Steam.
Steams säkerhet kan äventyras
Problemet hittades av en säkerhetsforskare, Vasily Kravets, som uppgav att sårbarheten kunde öppna de drabbade datorerna för skadlig programattack, stjäla data och lösenord och mer.
Här är vad säkerhetsforskaren sa i sin offentliggörande:
45 dagar har gått sedan den ursprungliga rapporten, så jag vill offentliggöra sårbarheten. Jag hoppas att detta kommer att få Steam-utvecklare att göra några säkerhetsförbättringar. Så nu har vi en primitiv att ta kontroll över nästan alla nycklar i registret, och det är lätt att konvertera den till en komplett EoP (Escalation of Privileges). Efter att ha tagit kontroll är det bara nödvändigt att ändra ImagePath-värdet för HKLMSYSTEMControlSet001Servicesmsiserver-tangenten och starta tjänsten "Windows Installer". Programmet från ImagePath startas som NT AUTHORITYSYSTEM.
Eskalering av privilegier i Steam kan leda till förlust av data och lösenord
Detta är en sårbarhet för eskalering av privilegier som tillåter en angripare med minimala åtkomstbehörigheter att få systemadministratörsbehörigheter. Det betyder att skadlig kod med dessa höjda privilegier kan påverka din integritet och personuppgifter:
En del av hoten kommer även fortsättningsvis att köras utan administratörsrättigheter. [...] de höga rättigheterna för skadliga program kan avsevärt öka riskerna, program kan inaktivera antivirusprogram, använda djupa och mörka platser för att dölja och ändra nästan vilken fil som helst för alla användare, till och med stjäla privata data.
Problemet med Steam Client Service är ganska stort och kan leda till många oönskade problem.
Dela dina tankar om Steams säkerhetsproblem med "zero-day" i kommentarfältet nedan så fortsätter vi samtalet.
- Cybersäkerhet
- ånga
- windows 10
