Steam sigurnost ranjiva je za 72 milijuna korisnika Windows 10 zahvaljujući eksploataciji nula dana
1 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Valve možda ima najveći izlog za PC igre sa Steamom, ali njihov popularni izlog možda nije baš siguran za milijune Windows 10 igrača.
Otkrio “Windows Privilege Escalator” Vasilij Kravets, Valveova megatrgovina digitalnih videoigara ranjiva je na “zero dan” iskorištavati. Nakon što je otkrio ranjivost, Kravets je svoje nalaze dostavio Steamu. Steam nije odgovorio.
“Prošlo je 45 dana od prvog izvješća, pa želim javno otkriti ranjivost”, rekao je Kravets. "Nadam se da će ovo navesti Steamove programere da unesu neka sigurnosna poboljšanja."
Kravetsovo otkriće veliki je problem za Windows igrače. Njegovi su nalazi zabrinjavajući: njegovo otkriće eksploatacije eskalacije privilegija omogućuje svakom napadaču da dobije ista dopuštenja kao Steam administrator. Korisnici sustava Windows 10 bili bi otvoreni za razne napade uključujući, ali ne ograničavajući se na sljedeće: daljinsku instalaciju zlonamjernog softvera; krađa podataka; curenje lozinke; pregled privatnih informacija i još mnogo toga.
"Neke od prijetnji će ostati čak i pokretane bez administratorskih prava", rekao je Kravets. "visoka prava zlonamjernih programa mogu značajno povećati rizike, programi mogu onemogućiti antivirusne programe, koristiti duboka i tamna mjesta za skrivanje i promjenu gotovo svake datoteke bilo kojeg korisnika, čak i ukrasti privatne podatke."
