Steam 보안은 제로 데이 익스플로잇 덕분에 72만 명의 Windows 10 사용자에게 취약합니다.

Valve는 Steam과 함께 가장 큰 PC 게임 매장을 보유하고 있을 수 있지만 인기 있는 매장은 수백만 명의 Windows 10 게이머에게 그다지 안전하지 않을 수 있습니다.

"에 의해 발견Windows 권한 에스컬레이터" 바실리 크라베츠, 밸브의 디지털 비디오 게임 메가스토어는 “제로 데이" 악용하다. 취약점을 발견한 후 Kravets는 발견한 내용을 Steam에 제출했습니다. Steam은 응답하지 않았습니다.

Kravets는 "초기 보고 이후 45일이 지났으므로 취약점을 공개적으로 공개하고 싶습니다."라고 말했습니다. "이를 통해 Steam 개발자가 보안을 개선할 수 있기를 바랍니다."

Kravets의 발견은 Windows 게이머에게 큰 문제입니다. 그의 발견은 우려스럽습니다. 권한 상승 익스플로잇을 발견하면 모든 공격자가 Steam 관리자와 동일한 권한을 얻을 수 있습니다. Windows 10 사용자는 다음을 포함하지만 이에 국한되지 않는 다양한 공격에 노출되어 있습니다. 데이터 도난; 비밀번호 유출; 개인 정보 보기 등.

"일부 위협은 관리자 권한 없이 실행되어도 남을 것" 크라베츠가 말했다. "악성 프로그램의 높은 권한은 위험을 크게 증가시킬 수 있으며, 프로그램은 바이러스 백신을 비활성화하고, 깊고 어두운 장소를 사용하여 모든 사용자의 거의 모든 파일을 숨기거나 변경하고, 개인 데이터를 훔칠 수도 있습니다."