Нова вразливість пари може поставити під загрозу ваші особисті дані
Зміст:
- Безпека Steam може бути порушена
- Ескалація привілеїв у Steam може призвести до втрати даних та пароля
Відео: osito gomi version completa en español 2024
Steam - одна з найбільших ігрових платформ у світі, і її використовують багато користувачів Windows 10 для своїх щоденних ігрових сесій.
Зараз мільйони геймерів Windows 10 можуть загрожувати небезпеці через вразливість безпеки "нульовий день", яка впливає на Steam.
Безпека Steam може бути порушена
Проблему знайшов дослідник безпеки Василь Кравець, який заявив, що вразливість може відкрити постраждалі ПК на атаки зловмисних програм, крадіжки даних та пароля тощо.
Ось що сказав дослідник безпеки у своєму публічному розголошенні:
З часу первинного звіту минуло 45 днів, тому я хочу публічно розкрити вразливість. Сподіваюся, це принесе розробникам Steam якісь покращення безпеки. Отже, зараз у нас є примітив, щоб взяти під контроль майже кожен ключ у реєстрі, і його легко перетворити на повний EoP (Ескалація привілеїв). Після взяття на контроль потрібно лише змінити значення ImagePath ключа HKLMSYSTEMControlSet001Servicesmsiserver і запустити послугу «Установник Windows». Програма з ImagePath буде запущена як NT AUTHORITYSYSTEM.
Ескалація привілеїв у Steam може призвести до втрати даних та пароля
Це вразливість ескалації привілеїв, яка дозволяє зловмиснику з мінімальними дозволами доступу отримувати дозволи адміністратора системи. Це означає, що зловмисне програмне забезпечення з цими підвищеними привілеями може вплинути на вашу конфіденційність та особисті дані:
Деякі із загроз залишатимуться навіть без прав адміністратора. високі права шкідливих програм можуть значно збільшити ризики, програми можуть вимкнути антивірус, використовувати глибокі та темні місця, щоб приховати та змінити майже будь-який файл будь-якого користувача, навіть вкрасти приватні дані.
Ця проблема зі службою обслуговування клієнтів Steam досить велика і може призвести до багатьох небажаних проблем.
Поділіться своїми думками щодо вразливості безпеки Steam в нульовому дні в розділі коментарів нижче, і ми продовжимо розмову.
На смарт-екрані Edge надсилаються ваші особисті дані в Microsoft
Функція SmartScreen в Microsoft Edge надсилає повну URL-адресу відвідуваних сторінок та ідентифікатори безпеки Microsoft.
Нова загроза фішингового фішингу може поставити під загрозу мільйони облікових записів
Нова послуга фішингу була помічена на службі Gmail в Google і привернула увагу фахівців із безпеки, оскільки багато хто потрапляє у пастку. Поточна загроза фішингу Gmail Щойно виявлена афера складається з підробленого електронного листа, який містить зображення, схоже на піктограму вкладення. При натисканні на нього переспрямує користувачів на…
Не дозволяйте Google і Facebook збирати ваші особисті дані
Чи знаєте ви, що 76% усіх веб-сайтів приховують трекери Google, а 24% - приховані трекери Facebook? Ну, саме час ви дізналися. Це важливі дані, отримані Проектом веб-прозорості та підзвітності Princeton. Вплив цих двох масових компаній на нашу конфіденційність величезний, і ми не можемо його недооцінювати. Зазвичай приховані трекери ...