Steam güvenliği, sıfır gün açığı sayesinde 72 milyon Windows 10 kullanıcısı için savunmasız
1 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Valve, Steam ile en büyük PC oyun mağazasına sahip olabilir, ancak popüler mağazası milyonlarca Windows 10 oyuncusu için çok güvenli olmayabilir.
Tarafından keşfedildi "Windows Ayrıcalığı Yürüyen Merdiven” Vasili Kravets, Valve'in dijital video oyunu megastore'u bir “Zero Day" faydalanmak. Güvenlik açığını keşfettikten sonra Kravets bulgularını Steam'e gönderdi. Steam yanıt vermedi.
Kravets, "İlk raporun üzerinden 45 gün geçti, bu yüzden güvenlik açığını kamuya açıklamak istiyorum" dedi. "Umarım bu, Steam geliştiricilerinin bazı güvenlik iyileştirmeleri yapmasını sağlar."
Kravets'in keşfi, Windows oyuncuları için büyük bir sorun. Bulguları endişe verici: Bir ayrıcalık yükseltme açığını keşfetmesi, herhangi bir saldırganın bir Steam yöneticisiyle aynı izinleri almasına izin veriyor. Windows 10 kullanıcıları, bunlarla sınırlı olmamak üzere, aşağıdakiler de dahil olmak üzere çeşitli saldırılara açık olacaktır: kötü amaçlı yazılımın uzaktan yüklenmesi; veri hırsızlığı; şifre sızıntıları; özel bilgilerin görüntülenmesi ve daha fazlası.
"Tehditlerin bazıları yönetici hakları olmadan çalıştırılmaya devam edecek" dedi Kravets. "Kötü niyetli programların yüksek hakları riskleri önemli ölçüde artırabilir, programlar antivirüsü devre dışı bırakabilir, herhangi bir kullanıcının neredeyse her dosyasını gizlemek ve değiştirmek için derin ve karanlık yerler kullanabilir, hatta özel verileri çalabilir."
