Steam je jedna od najvećih igraćih platformi na svijetu, a puno Windows 10 korisnika koristi za svoje svakodnevne igračke sesije.

Sada, milijuni Windows 10 igrača mogu biti u opasnosti zbog sigurnosne ranjivosti "nulti dan" koja utječe na Steam.

Sigurnost Steam-a može biti ugrožena

Problem je otkrio istraživač sigurnosti, Vasily Kravets, koji je izjavio da ranjivost može otvoriti računala na koje napadi mogu zlostavljati softver, krađu podataka i lozinke i još mnogo toga.

Evo što je istraživač za sigurnost rekao u svom javnom objavljivanju:

Prošlo je 45 dana od početnog izvješća, pa želim javno otkriti ranjivost. Nadam se da će to donijeti programerima Steam-a da donesu neka poboljšanja sigurnosti. Dakle, sada imamo primitivnog da preuzme kontrolu nad gotovo svim ključem u registru, a lako ga je pretvoriti u potpuni EoP (eskalacija privilegija). Nakon preuzimanja kontrole, potrebno je samo promijeniti vrijednost ImagePath HKLMSYSTEMControlSet001Servicesmsiserver ključa i pokrenuti uslugu "Windows Installer". Program iz ImagePath-a pokrenut će se kao NT AUTHORITYSYSTEM.

Eskalacija privilegija u Steamu može dovesti do gubitka podataka i lozinke

Ovo je ranjivost eskalacije privilegija koja omogućuje napadaču s minimalnim dozvolama pristupa da bi dobio dopuštenja za administratora sustava. To znači da zlonamjerni softver s tim povišenim povlasticama može utjecati na vašu privatnost i osobne podatke:

Neke će se prijetnje čak i dalje izvoditi bez administrativnih prava. visoka prava zloćudnih programa mogu značajno povećati rizik, programi mogu onemogućiti antivirus, koristiti duboka i mračna mjesta za skrivanje i promjenu gotovo bilo koje datoteke bilo kojeg korisnika, čak i krađu privatnih podataka.

Problem s uslugom Steam Client prilično je velik i mogao bi dovesti do mnogih neželjenih problema.

Podijelite svoja razmišljanja o Steamovoj sigurnosnoj ugroženosti "nulti dan" u odjeljku s komentarima u nastavku, a mi ćemo nastaviti razgovor.