La sicurezza di Steam è vulnerabile per 72 milioni di utenti di Windows 10 grazie all'exploit zero day
1 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Valve potrebbe avere la più grande vetrina di giochi per PC con Steam, ma la loro popolare vetrina potrebbe non essere molto sicura per milioni di giocatori di Windows 10.
Scoperto da “Scala mobile dei privilegi di Windows"Vasily Kravets, il megastore di videogiochi digitali di Valve è vulnerabile a un "giorno zero" impresa. Dopo aver scoperto la vulnerabilità, Kravets ha inviato le sue scoperte a Steam. Steam non ha risposto.
"Sono passati 45 giorni dal rapporto iniziale, quindi voglio rivelare pubblicamente la vulnerabilità", ha detto Kravets. "Spero che questo porterà gli sviluppatori di Steam ad apportare alcuni miglioramenti alla sicurezza."
La scoperta di Kravets è un grosso problema per i giocatori Windows. Le sue scoperte sono preoccupanti: la sua scoperta di un exploit di escalation dei privilegi consente a qualsiasi utente malintenzionato di ottenere le stesse autorizzazioni di un amministratore di Steam. Gli utenti di Windows 10 sarebbero aperti a una varietà di attacchi inclusi, ma non limitati a, quanto segue: installazione remota di malware; furto di dati; perdite di password; visualizzazione di informazioni private e altro.
"Alcune delle minacce rimarranno anche in esecuzione senza diritti di amministratore", ha detto Kravets. "Gli alti diritti dei programmi dannosi possono aumentare significativamente i rischi, i programmi potrebbero disabilitare l'antivirus, utilizzare luoghi profondi e oscuri per nascondere e modificare quasi tutti i file di qualsiasi utente, persino rubare dati privati".
