Steam - одна з найбільших ігрових платформ у світі, і її використовують багато користувачів Windows 10 для своїх щоденних ігрових сесій.

Зараз мільйони геймерів Windows 10 можуть загрожувати небезпеці через вразливість безпеки "нульовий день", яка впливає на Steam.

Безпека Steam може бути порушена

Проблему знайшов дослідник безпеки Василь Кравець, який заявив, що вразливість може відкрити постраждалі ПК на атаки зловмисних програм, крадіжки даних та пароля тощо.

Ось що сказав дослідник безпеки у своєму публічному розголошенні:

З часу первинного звіту минуло 45 днів, тому я хочу публічно розкрити вразливість. Сподіваюся, це принесе розробникам Steam якісь покращення безпеки. Отже, зараз у нас є примітив, щоб взяти під контроль майже кожен ключ у реєстрі, і його легко перетворити на повний EoP (Ескалація привілеїв). Після взяття на контроль потрібно лише змінити значення ImagePath ключа HKLMSYSTEMControlSet001Servicesmsiserver і запустити послугу «Установник Windows». Програма з ImagePath буде запущена як NT AUTHORITYSYSTEM.

Ескалація привілеїв у Steam може призвести до втрати даних та пароля

Це вразливість ескалації привілеїв, яка дозволяє зловмиснику з мінімальними дозволами доступу отримувати дозволи адміністратора системи. Це означає, що зловмисне програмне забезпечення з цими підвищеними привілеями може вплинути на вашу конфіденційність та особисті дані:

Деякі із загроз залишатимуться навіть без прав адміністратора. високі права шкідливих програм можуть значно збільшити ризики, програми можуть вимкнути антивірус, використовувати глибокі та темні місця, щоб приховати та змінити майже будь-який файл будь-якого користувача, навіть вкрасти приватні дані.

Ця проблема зі службою обслуговування клієнтів Steam досить велика і може призвести до багатьох небажаних проблем.

Поділіться своїми думками щодо вразливості безпеки Steam в нульовому дні в розділі коментарів нижче, і ми продовжимо розмову.