Steam-Sicherheit ist für 72 Millionen Windows 10-Benutzer dank Zero-Day-Exploit anfällig
1 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Valve hat vielleicht mit Steam die größte PC-Gaming-Storefront, aber ihre beliebte Storefront ist für Millionen von Windows 10-Spielern möglicherweise nicht sehr sicher.
Entdeckt von "Windows-Berechtigungsrolltreppe“ Wassili Krawez, Valves digitaler Videospiel-Megastore ist anfällig für ein „Zero-Day-" Ausbeuten. Nachdem Kravets die Schwachstelle entdeckt hatte, übermittelte er seine Erkenntnisse an Steam. Steam hat nicht reagiert.
„Seit dem ersten Bericht sind 45 Tage vergangen, daher möchte ich die Schwachstelle öffentlich bekannt geben“, sagte Kravets. „Ich hoffe, dies wird Steam-Entwickler dazu bringen, einige Sicherheitsverbesserungen vorzunehmen.“
Die Entdeckung von Kravets ist ein großes Problem für Windows-Gamer. Seine Ergebnisse sind besorgniserregend: Seine Entdeckung eines Privilegien-Eskalations-Exploits ermöglicht es jedem Angreifer, die gleichen Berechtigungen wie ein Steam-Administrator zu erlangen. Benutzer von Windows 10 wären einer Vielzahl von Angriffen ausgesetzt, einschließlich, aber nicht beschränkt auf die folgenden: Remote-Installation von Malware; Datendiebstahl; Passwortlecks; Anzeige privater Informationen und mehr.
„Einige der Bedrohungen werden sogar ohne Administratorrechte ausgeführt.“ sagte Kravets. „Die hohen Rechte bösartiger Programme können das Risiko erheblich erhöhen, Programme könnten Antivirenprogramme deaktivieren, tiefe und dunkle Orte verwenden, um fast jede Datei eines Benutzers zu verstecken und zu ändern, und sogar private Daten stehlen.“
