La sécurité de Steam est vulnérable pour 72 millions d'utilisateurs de Windows 10 grâce à l'exploit du jour zéro
1 minute. lis
Publié le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Valve a peut-être la plus grande vitrine de jeux sur PC avec Steam, mais leur vitrine populaire n'est peut-être pas très sécurisée pour des millions de joueurs Windows 10.
Découvert par "Escalator des privilèges Windows» Vassili Kravets, le mégastore de jeux vidéo numériques de Valve est vulnérable à un "jour zéro" exploiter. Après avoir découvert la vulnérabilité, Kravets a soumis ses découvertes à Steam. Steam n'a pas répondu.
"45 jours se sont écoulés depuis le rapport initial, je souhaite donc divulguer publiquement la vulnérabilité", a déclaré Kravets. "J'espère que cela amènera les développeurs Steam à apporter des améliorations à la sécurité."
La découverte de Kravets est un énorme problème pour les joueurs Windows. Ses conclusions sont inquiétantes : sa découverte d'un exploit d'escalade de privilèges permet à tout attaquant d'obtenir les mêmes autorisations qu'un administrateur Steam. Les utilisateurs de Windows 10 seraient exposés à une variété d'attaques, y compris, mais sans s'y limiter, les suivantes : installation à distance de logiciels malveillants ; Le vol de données; fuites de mots de passe ; visualisation d'informations privées et plus encore.
"Certaines des menaces continueront même d'être exécutées sans droits d'administrateur", Kravets a dit. "Les droits élevés des programmes malveillants peuvent augmenter considérablement les risques, les programmes peuvent désactiver l'antivirus, utiliser des endroits profonds et sombres pour cacher et modifier presque tous les fichiers de n'importe quel utilisateur, voire voler des données privées."
