امنیت Steam برای ۷۲ میلیون کاربر ویندوز ۱۰ به دلیل بهره‌برداری روز صفر آسیب‌پذیر است.

Valve ممکن است بزرگترین ویترین بازی رایانه شخصی را با Steam داشته باشد، اما ویترین محبوب آنها ممکن است برای میلیون ها گیمر ویندوز 10 چندان امن نباشد.

کشف شده توسط "پله برقی امتیاز ویندوزواسیلی کراوتس، فروشگاه بازی های ویدیویی دیجیتال Valve در برابر یک آسیب پذیر استروز صفر" بهره برداری. پس از کشف این آسیب پذیری، Kravets یافته های خود را به Steam ارسال کرد. Steam پاسخ نداده است.

کراوتس گفت: «45 روز از گزارش اولیه گذشته است، بنابراین می‌خواهم آسیب‌پذیری را به طور عمومی افشا کنم. "امیدوارم که این باعث شود توسعه دهندگان Steam برخی بهبودهای امنیتی را انجام دهند."

کشف Kravets یک مشکل بزرگ برای گیمرهای ویندوز است. یافته‌های او نگران‌کننده است: کشف یک سوءاستفاده از افزایش امتیازات به هر مهاجمی اجازه می‌دهد تا مجوزهای یک ادمین Steam را به دست آورد. کاربران ویندوز 10 در معرض انواع حملات از جمله، اما نه محدود به موارد زیر هستند: نصب از راه دور بدافزار. سرقت اطلاعات؛ نشت رمز عبور؛ مشاهده اطلاعات خصوصی و موارد دیگر

"برخی از تهدیدها حتی بدون حقوق مدیر اجرا می شوند." کراوتس گفت. حقوق بالای برنامه های مخرب می تواند خطرات را به میزان قابل توجهی افزایش دهد، برنامه ها می توانند آنتی ویروس را غیرفعال کنند، از مکان های عمیق و تاریک برای مخفی کردن و تغییر تقریباً هر فایل هر کاربری استفاده کنند، حتی داده های خصوصی را سرقت کنند.