Steam-beveiliging is kwetsbaar voor 72 miljoen Windows 10-gebruikers dankzij zero-day exploit
1 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Valve heeft misschien wel de grootste pc-gamestorefront met Steam, maar hun populaire storefront is misschien niet erg veilig voor miljoenen Windows 10-gamers.
Ontdekt door "Windows Privilege roltrapVasily Kravets, Valve's megastore voor digitale videogames is kwetsbaar voor een "zero-day" exploiteren. Nadat hij de kwetsbaarheid had ontdekt, diende Kravets zijn bevindingen in bij Steam. Steam heeft niet gereageerd.
"Er zijn 45 dagen verstreken sinds het eerste rapport, dus ik wil de kwetsbaarheid openbaar maken", zei Kravets. "Ik hoop dat dit Steam-ontwikkelaars ertoe zal brengen enkele beveiligingsverbeteringen aan te brengen."
De ontdekking van Kravets is een groot probleem voor Windows-gamers. Zijn bevindingen zijn zorgwekkend: zijn ontdekking van een misbruik van privilege-escalatie stelt elke aanvaller in staat dezelfde rechten te krijgen als een Steam-beheerder. Windows 10-gebruikers zouden openstaan voor een verscheidenheid aan aanvallen, waaronder, maar niet beperkt tot, de volgende: installatie op afstand van malware; data diefstal; wachtwoord lekken; het bekijken van privé-informatie en meer.
"Sommige bedreigingen zullen zelfs zonder beheerdersrechten worden uitgevoerd", Kravets zei:. "De hoge rechten van kwaadaardige programma's kunnen de risico's aanzienlijk vergroten, programma's kunnen antivirus uitschakelen, diepe en donkere plaatsen gebruiken om bijna elk bestand van elke gebruiker te verbergen en te wijzigen, en zelfs privégegevens te stelen."
