Steam - одна из крупнейших игровых платформ в мире, и она используется многими пользователями Windows 10 для ежедневных игровых сессий.

Теперь миллионы игроков Windows 10 могут подвергаться риску из-за уязвимости безопасности «нулевого дня», которая затрагивает Steam.

Безопасность Steam может быть поставлена ​​под угрозу

Проблема была обнаружена исследователем безопасности Василием Кравцем, который заявил, что уязвимость может открыть уязвимые компьютеры для атак вредоносных программ, кражи данных и паролей и многого другого.

Вот что исследователь безопасности сказал в своем публичном раскрытии:

45 дней прошло с момента первоначального отчета, поэтому я хочу публично раскрыть эту уязвимость. Я надеюсь, что это поможет разработчикам Steam улучшить безопасность. Итак, теперь у нас есть примитив, позволяющий контролировать практически каждый ключ в реестре, и его легко преобразовать в полное EoP (повышение привилегий). После получения контроля необходимо только изменить значение ImagePath ключа HKLMSYSTEMControlSet001Servicesmsiserver и запустить службу «Установщик Windows». Программа из ImagePath будет запущена как NT AUTHORITYSYSTEM.

Повышение привилегий в Steam может привести к потере данных и пароля

Это уязвимость повышения привилегий, которая позволяет злоумышленнику с минимальными правами доступа получать разрешения системного администратора. Это означает, что вредоносное ПО с этими повышенными привилегиями может повлиять на вашу конфиденциальность и личные данные:

Некоторые угрозы останутся даже запущенными без прав администратора. Высокие права вредоносных программ могут значительно увеличить риски, программы могут отключить антивирус, использовать глубокие и темные места, чтобы скрыть и изменить практически любой файл любого пользователя, даже украсть личные данные.

Эта проблема со службой поддержки клиентов Steam довольно велика и может привести ко многим нежелательным проблемам.

Поделитесь своими мыслями об уязвимости Steam в «нулевом дне» в разделе комментариев ниже, и мы продолжим разговор.