Bảo mật Steam dễ bị tấn công đối với 72 triệu người dùng Windows 10 nhờ khai thác zero day

Valve có thể có cửa hàng trò chơi PC lớn nhất với Steam nhưng cửa hàng nổi tiếng của họ có thể không an toàn lắm đối với hàng triệu game thủ Windows 10.

Phát hiện "Thang cuốn đặc quyền Windows” Vasily Kravets, Megastore trò chơi điện tử kỹ thuật số của Valve dễ bị tấn công “không ngày" khai thác. Sau khi phát hiện ra lỗ hổng, Kravets đã gửi những phát hiện của mình lên Steam. Steam chưa phản hồi.

Kravets nói: “45 ngày đã trôi qua kể từ báo cáo đầu tiên, vì vậy tôi muốn công khai lỗ hổng này. “Tôi hy vọng điều này sẽ giúp các nhà phát triển Steam thực hiện một số cải tiến về bảo mật.”

Phát hiện của Kravets là một vấn đề lớn đối với các game thủ Windows. Phát hiện của anh ấy thật đáng lo ngại: việc anh ấy phát hiện ra cách khai thác leo thang đặc quyền cho phép bất kỳ kẻ tấn công nào cũng có được các quyền tương tự như quản trị viên Steam. Người dùng Windows 10 sẽ có nguy cơ đối mặt với nhiều cuộc tấn công khác nhau, bao gồm nhưng không giới hạn ở các cuộc tấn công sau: cài đặt phần mềm độc hại từ xa; Trộm cắp dữ liệu; rò rỉ mật khẩu; xem thông tin cá nhân và nhiều hơn nữa.

“Một số mối đe dọa thậm chí sẽ vẫn được chạy mà không có quyền quản trị viên,” Kravet anh ấy nói. “Quyền cao của các chương trình độc hại có thể làm tăng đáng kể rủi ro, các chương trình có thể vô hiệu hóa phần mềm chống vi-rút, sử dụng những nơi sâu và tối để ẩn và thay đổi hầu hết mọi tệp của bất kỳ người dùng nào, thậm chí đánh cắp dữ liệu riêng tư.”