Ny Steam-sårbarhet kan äventyra dina personuppgifter

  • James Greer
  • 0
  • 3732
  • 351

Steam är en av de största spelplattformarna i världen, och den används av många Windows 10-användare för sina dagliga spelsessioner.

Nu kan miljoner Windows 10-spelare vara i fara på grund av en "noll-dagars" säkerhetsproblem som påverkar Steam.

Steams säkerhet kan äventyras

Problemet hittades av en säkerhetsforskare, Vasily Kravets, som uppgav att sårbarheten kunde öppna de drabbade datorerna för skadlig programattack, stjäla data och lösenord och mer.

Här är vad säkerhetsforskaren sa i sin offentliggörande:

45 dagar har gått sedan den ursprungliga rapporten, så jag vill offentliggöra sårbarheten. Jag hoppas att detta kommer att få Steam-utvecklare att göra några säkerhetsförbättringar. Så nu har vi en primitiv att ta kontroll över nästan alla nycklar i registret, och det är lätt att konvertera den till en komplett EoP (Escalation of Privileges). Efter att ha tagit kontroll är det bara nödvändigt att ändra ImagePath-värdet för HKLMSYSTEMControlSet001Servicesmsiserver-tangenten och starta tjänsten "Windows Installer". Programmet från ImagePath startas som NT AUTHORITYSYSTEM.

Eskalering av privilegier i Steam kan leda till förlust av data och lösenord

Detta är en sårbarhet för eskalering av privilegier som tillåter en angripare med minimala åtkomstbehörigheter att få systemadministratörsbehörigheter. Det betyder att skadlig kod med dessa höjda privilegier kan påverka din integritet och personuppgifter:

En del av hoten kommer även fortsättningsvis att köras utan administratörsrättigheter. [...] de höga rättigheterna för skadliga program kan avsevärt öka riskerna, program kan inaktivera antivirusprogram, använda djupa och mörka platser för att dölja och ändra nästan vilken fil som helst för alla användare, till och med stjäla privata data.

Problemet med Steam Client Service är ganska stort och kan leda till många oönskade problem.

Dela dina tankar om Steams säkerhetsproblem med "zero-day" i kommentarfältet nedan så fortsätter vi samtalet.

  • Cybersäkerhet
  • ånga
  • windows 10



Ingen har kommenterat den här artikeln än.

De mest intressanta och användbara artiklarna från informationsteknikens värld
Praktiska tips, senaste artiklar och nyheter för att förbättra ditt tekniska liv. Känn dig som din egen i modern teknik