Η ασφάλεια του Steam είναι ευάλωτη για 72 εκατομμύρια χρήστες των Windows 10 χάρη στο zero day exploit

Η Valve μπορεί να έχει τη μεγαλύτερη βιτρίνα παιχνιδιών υπολογιστή με το Steam, αλλά η δημοφιλής βιτρίνα της μπορεί να μην είναι πολύ ασφαλής για εκατομμύρια παίκτες των Windows 10.

Ανακαλύφθηκε από το "Windows Privilege EscalatorΒασίλι Κράβετς, το megastore ψηφιακών βιντεοπαιχνιδιών της Valve είναι ευάλωτο σε «Ημέρα Μηδέν” εκμεταλλεύονται. Αφού ανακάλυψε την ευπάθεια, ο Kravets υπέβαλε τα ευρήματά του στο Steam. Το Steam δεν ανταποκρίθηκε.

«Έχουν περάσει 45 ημέρες από την αρχική αναφορά, επομένως θέλω να αποκαλύψω δημόσια την ευπάθεια», είπε ο Kravets. "Ελπίζω ότι αυτό θα φέρει τους προγραμματιστές του Steam να κάνουν κάποιες βελτιώσεις ασφάλειας."

Η ανακάλυψη του Kravets είναι ένα τεράστιο ζήτημα για τους παίκτες των Windows. Τα ευρήματά του είναι ανησυχητικά: η ανακάλυψη ενός εκμεταλλεύματος κλιμάκωσης προνομίων επιτρέπει σε κάθε εισβολέα να αποκτήσει τα ίδια δικαιώματα με έναν διαχειριστή Steam. Οι χρήστες των Windows 10 θα είναι ανοιχτοί σε μια ποικιλία επιθέσεων, συμπεριλαμβανομένων, ενδεικτικά, των εξής: απομακρυσμένη εγκατάσταση κακόβουλου λογισμικού. κλοπή δεδομένων· διαρροές κωδικού πρόσβασης? προβολή προσωπικών πληροφοριών και πολλά άλλα.

"Ορισμένες από τις απειλές θα συνεχίσουν να εκτελούνται ακόμη και χωρίς δικαιώματα διαχειριστή." είπε ο Κράβετς. «Τα υψηλά δικαιώματα των κακόβουλων προγραμμάτων μπορούν να αυξήσουν σημαντικά τους κινδύνους, τα προγράμματα θα μπορούσαν να απενεργοποιήσουν το πρόγραμμα προστασίας από ιούς, να χρησιμοποιήσουν βαθιά και σκοτεινά μέρη για να κρύψουν και να αλλάξουν σχεδόν οποιοδήποτε αρχείο οποιουδήποτε χρήστη, ακόμη και να κλέψουν προσωπικά δεδομένα».