Безпека Steam вразлива для 72 мільйонів користувачів Windows 10 завдяки експлойту нульового дня
1 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Можливо, Valve має найбільшу вітрину комп’ютерних ігор із Steam, але її популярна вітрина може бути не дуже безпечною для мільйонів гравців Windows 10.
Виявлено "Ескалатор привілеїв Windows” Василь Кравець, мегамагазин цифрових відеоігор Valve вразливий до “нульового дня” експлойт. Виявивши вразливість, Кравець відправив свої висновки в Steam. Steam не відповів.
«Минуло 45 днів з моменту первинного звіту, тому я хочу публічно оприлюднити вразливість», — сказав Кравець. «Я сподіваюся, що це змусить розробників Steam зробити деякі покращення безпеки».
Відкриття Кравця є величезною проблемою для геймерів Windows. Його висновки викликають занепокоєння: його відкриття експлойту підвищення привілеїв дозволяє будь-якому зловмиснику отримати ті самі дозволи, що й адміністратор Steam. Користувачі Windows 10 будуть відкриті для різноманітних атак, включаючи, але не обмежуючись, наступне: віддалене встановлення шкідливого програмного забезпечення; викрадення даних; витік паролів; перегляд приватної інформації та інше.
«Деякі загрози залишаться навіть без прав адміністратора», – сказав Кравець. «Високі права шкідливих програм можуть значно збільшити ризики, програми можуть вимкнути антивірус, використовувати глибокі та темні місця, щоб приховати та змінити майже будь-який файл будь-якого користувача, навіть викрасти особисті дані».
