Steam-sikkerhed er sårbar for 72 millioner Windows 10-brugere takket være nul dages udnyttelse

Valve har muligvis den største pc-gaming-butik med Steam, men deres populære butiksfacade er muligvis ikke særlig sikker for millioner af Windows 10-spillere.

Opdaget af "Windows Privilege RulletrappeVasily Kravets, Valves digitale videospil megastore er sårbar over for en "Zero Day” udnytte. Efter at have opdaget sårbarheden, sendte Kravets sine resultater til Steam. Steam har ikke svaret.

"45 dage er gået siden den første rapport, så jeg vil gerne offentliggøre sårbarheden," sagde Kravets. "Jeg håber, at dette vil bringe Steam-udviklere til at lave nogle sikkerhedsforbedringer."

Kravets' opdagelse er et stort problem for Windows-spillere. Hans resultater er bekymrende: hans opdagelse af en udnyttelse af privilegieeskalering giver enhver angriber mulighed for at få de samme tilladelser som en Steam-administrator. Windows 10-brugere ville være åbne over for en række forskellige angreb, herunder, men ikke begrænset til, følgende: fjerninstallation af malware; datatyveri; adgangskode lækager; visning af private oplysninger og mere.

"Nogle af truslerne vil blive ved med at blive kørt uden administratorrettigheder," sagde Kravets. "De høje rettigheder til ondsindede programmer kan øge risiciene betydeligt, programmer kan deaktivere antivirus, bruge dybe og mørke steder til at skjule og ændre næsten enhver fil fra enhver bruger, endda stjæle private data."