A Steam biztonsága 72 millió Windows 10 felhasználó számára sebezhető a nulladik napi kihasználásnak köszönhetően

Lehet, hogy a Steam mellett a Valve rendelkezik a legnagyobb PC-s játékok kirakatával, de a népszerű kirakatuk nem biztos, hogy túl biztonságos Windows 10-es játékosok milliói számára.

Felfedezte "Windows Privilege mozgólépcső” Vaszilij Kravets, A Valve digitális videojáték-megastore ki van téve egy „nulla nap” kihasználni. A sebezhetőség felfedezése után Kravets benyújtotta megállapításait a Steamnek. A Steam nem válaszolt.

"45 nap telt el az első jelentés óta, ezért nyilvánosan szeretném nyilvánosságra hozni a sebezhetőséget" - mondta Kravets. "Remélem, hogy ez a Steam fejlesztői számára bizonyos biztonsági fejlesztésekre készteti."

Kravets felfedezése óriási probléma a Windows-játékosok számára. Megállapításai aggasztóak: a privilégiumok eszkalációjának felfedezése lehetővé teszi bármely támadó számára, hogy ugyanazokat az engedélyeket szerezze meg, mint a Steam adminisztrátora. A Windows 10 felhasználók számos támadásra nyitottak lennének, beleértve, de nem kizárólagosan, a következőket: rosszindulatú programok távoli telepítése; adatlopás; jelszó kiszivárogtatása; személyes információk megtekintése és egyebek.

„Néhány fenyegetés továbbra is rendszergazdai jogok nélkül fut” – mondta Kravets. "A rosszindulatú programok magas jogai jelentősen növelhetik a kockázatokat, a programok letilthatják a vírusirtót, mély és sötét helyeket használhatnak bármely felhasználó szinte bármely fájljának elrejtésére és megváltoztatására, akár személyes adatok ellopására is."