由于零日漏洞，72 万 Windows 10 用户的 Steam 安全性易受攻击

Valve 可能在 Steam 上拥有最大的 PC 游戏店面，但其广受欢迎的店面对于数百万 Windows 10 游戏玩家来说可能不是很安全。

被“发现Windows 特权自动扶梯” 瓦西里·克拉维茨，Valve 的数字视频游戏大型商店很容易受到“零日“ 开发。 在发现漏洞后，Kravets 将他的发现提交给了 Steam。 Steam 没有回应。

“距离最初的报告已经过去了 45 天，所以我想公开披露这个漏洞，”克拉维茨说。 “我希望这能让 Steam 开发者做出一些安全改进。”

Kravets 的发现对于 Windows 游戏玩家来说是一个大问题。 他的发现令人担忧：他发现的提权漏洞允许任何攻击者获得与 Steam 管理员相同的权限。 Windows 10 用户可能会受到各种攻击，包括但不限于：远程安装恶意软件； 数据盗窃； 密码泄露； 查看私人信息等。

“一些威胁即使在没有管理员权限的情况下仍然存在，” 克拉维茨 说. “恶意程序的高权限会显着增加风险，程序可以禁用杀毒软件，使用深暗的地方隐藏和更改几乎任何用户的任何文件，甚至窃取私人数据。”