امنیت Steam برای ۷۲ میلیون کاربر ویندوز ۱۰ به دلیل بهرهبرداری روز صفر آسیبپذیر است.
1 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
Valve ممکن است بزرگترین ویترین بازی رایانه شخصی را با Steam داشته باشد، اما ویترین محبوب آنها ممکن است برای میلیون ها گیمر ویندوز 10 چندان امن نباشد.
کشف شده توسط "پله برقی امتیاز ویندوزواسیلی کراوتس، فروشگاه بازی های ویدیویی دیجیتال Valve در برابر یک آسیب پذیر استروز صفر" بهره برداری. پس از کشف این آسیب پذیری، Kravets یافته های خود را به Steam ارسال کرد. Steam پاسخ نداده است.
کراوتس گفت: «45 روز از گزارش اولیه گذشته است، بنابراین میخواهم آسیبپذیری را به طور عمومی افشا کنم. "امیدوارم که این باعث شود توسعه دهندگان Steam برخی بهبودهای امنیتی را انجام دهند."
کشف Kravets یک مشکل بزرگ برای گیمرهای ویندوز است. یافتههای او نگرانکننده است: کشف یک سوءاستفاده از افزایش امتیازات به هر مهاجمی اجازه میدهد تا مجوزهای یک ادمین Steam را به دست آورد. کاربران ویندوز 10 در معرض انواع حملات از جمله، اما نه محدود به موارد زیر هستند: نصب از راه دور بدافزار. سرقت اطلاعات؛ نشت رمز عبور؛ مشاهده اطلاعات خصوصی و موارد دیگر
"برخی از تهدیدها حتی بدون حقوق مدیر اجرا می شوند." کراوتس گفت. حقوق بالای برنامه های مخرب می تواند خطرات را به میزان قابل توجهی افزایش دهد، برنامه ها می توانند آنتی ویروس را غیرفعال کنند، از مکان های عمیق و تاریک برای مخفی کردن و تغییر تقریباً هر فایل هر کاربری استفاده کنند، حتی داده های خصوصی را سرقت کنند.