การรักษาความปลอดภัย Steam มีความเสี่ยงสำหรับผู้ใช้ Windows 72 10 ล้านคนเนื่องจากการใช้ประโยชน์จากศูนย์วัน
1 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Valve อาจมีหน้าร้านเกม PC ที่ใหญ่ที่สุดที่มี Steam แต่หน้าร้านยอดนิยมของพวกเขาอาจไม่ปลอดภัยนักสำหรับนักเล่นเกม Windows 10 หลายล้านคน
ค้นพบโดย “บันไดเลื่อนสิทธิพิเศษของ WindowsVasily Kravets, megastore วิดีโอเกมดิจิทัลของ Valve มีความเสี่ยงที่จะ “ศูนย์วัน” ฉวยโอกาส หลังจากค้นพบช่องโหว่แล้ว Kravets ได้ส่งสิ่งที่ค้นพบไปยัง Steam Steam ไม่ตอบสนอง
“ผ่านไปแล้ว 45 วันนับตั้งแต่การรายงานครั้งแรก ดังนั้นฉันจึงต้องการเปิดเผยช่องโหว่ต่อสาธารณะ” Kravets กล่าว “ฉันหวังว่าสิ่งนี้จะทำให้ผู้พัฒนา Steam ทำการปรับปรุงความปลอดภัย”
การค้นพบของ Kravets เป็นปัญหาใหญ่สำหรับนักเล่นเกมที่ใช้ Windows การค้นพบของเขาน่าเป็นห่วง: การค้นพบช่องโหว่การยกระดับสิทธิ์ของเขาทำให้ผู้โจมตีได้รับสิทธิ์เช่นเดียวกับผู้ดูแลระบบ Steam ผู้ใช้ Windows 10 จะเปิดรับการโจมตีที่หลากหลาย ซึ่งรวมถึงแต่ไม่จำกัดเพียงสิ่งต่อไปนี้: การติดตั้งมัลแวร์จากระยะไกล ขโมยข้อมูล; รหัสผ่านรั่วไหล; การดูข้อมูลส่วนตัวและอื่น ๆ
“ภัยคุกคามบางอย่างจะยังคงทำงานโดยไม่มีสิทธิ์ของผู้ดูแลระบบ” Kravets กล่าวว่า. “สิทธิ์ที่สูงของโปรแกรมที่เป็นอันตรายสามารถเพิ่มความเสี่ยงได้อย่างมาก โปรแกรมสามารถปิดการใช้งานโปรแกรมป้องกันไวรัส ใช้ที่ลึกและมืดเพื่อซ่อนและเปลี่ยนไฟล์เกือบทุกชนิดของผู้ใช้ แม้กระทั่งขโมยข้อมูลส่วนตัว”
