ゼロデイエクスプロイトのおかげで、Steamセキュリティは72万人のWindows10ユーザーに対して脆弱です

ValveはSteamで最大のPCゲームストアフロントを持っているかもしれませんが、彼らの人気のあるストアフロントは何百万ものWindows10ゲーマーにとってあまり安全ではないかもしれません。

「によって発見されたWindows特権エスカレーター」VasilyKravets、Valveのデジタルビデオゲームメガストアは、「ゼロデイ」エクスプロイト。 脆弱性を発見した後、Kravetsは彼の調査結果をSteamに提出しました。 Steamが応答していません。

「最初の報告から45日が経過したので、脆弱性を公表したいと思います」とKravets氏は述べています。 「これにより、Steam開発者がセキュリティを改善できるようになることを願っています。」

Kravetsの発見は、Windowsゲーマーにとって大きな問題です。 彼の調査結果は気になります。特権昇格のエクスプロイトを発見したことで、攻撃者はSteam管理者と同じ権限を取得できます。 Windows 10ユーザーは、以下を含むがこれらに限定されないさまざまな攻撃にさらされる可能性があります。マルウェアのリモートインストール。 データの盗難; パスワードリーク; 個人情報の閲覧など。

「一部の脅威は、管理者権限がなくても実行されたままになります。」 Kravetsは言った。 「悪意のあるプログラムの高い権利はリスクを大幅に増大させる可能性があり、プログラムはウイルス対策を無効にし、深く暗い場所を使用して、あらゆるユーザーのほとんどすべてのファイルを隠したり変更したり、個人データを盗んだりする可能性があります。」