אבטחת Steam פגיעה עבור 72 מיליון משתמשי Windows 10 הודות לניצול יום אפס

ל-Valve יש אולי את חלון הראווה הגדול ביותר למשחקי מחשב עם Steam, אבל חלון הראווה הפופולרי שלהם עשוי לא להיות מאובטח במיוחד עבור מיליוני גיימרים של Windows 10.

התגלה על ידי "Windows Privilege Escalator"ואסילי קרבטס, מגה-חנות משחקי הווידאו הדיגיטליים של Valve פגיעה ל"אפס יום" לנצל. לאחר שגילה את הפגיעות, קראבטס הגיש את ממצאיו ל-Steam. Steam לא הגיבה.

"חלפו 45 ימים מאז הדיווח הראשוני, אז אני רוצה לחשוף בפומבי את הפגיעות", אמר קרבטס. "אני מקווה שזה יביא למפתחי Steam לבצע כמה שיפורים באבטחה."

הגילוי של Kravets הוא בעיה ענקית עבור גיימרים של Windows. הממצאים שלו מדאיגים: הגילוי שלו של ניצול הסלמה של הרשאות מאפשר לכל תוקף לקבל את אותן הרשאות כמו מנהל מערכת ב-Steam. משתמשי Windows 10 יהיו פתוחים למגוון התקפות כולל, אך לא רק, הבאות: התקנה מרחוק של תוכנות זדוניות; גניבת נתונים; דליפות סיסמא; צפייה במידע פרטי ועוד.

"חלק מהאיומים יישארו אפילו מופעלים ללא זכויות מנהל", אמר קרבטס. "הזכויות הגבוהות של תוכנות זדוניות יכולות להגדיל משמעותית סיכונים, תוכנות עלולות להשבית את האנטי-וירוס, להשתמש במקומות עמוקים וחשוכים כדי להסתיר ולשנות כמעט כל קובץ של כל משתמש, אפילו לגנוב נתונים פרטיים."