Стеам је једна од највећих играћих платформи на свету, а користи је пуно Виндовс 10 корисника за своје свакодневне играчке сесије.

Сада би милиони Виндовс 10 гејмера могли бити изложени ризику због сигурносне рањивости „нуле на дан“ која утиче на Стеам.

Сигурност Стеам-а може бити угрожена

Проблем је пронашао истраживач безбедности, Васили Краветс, који је изјавио да рањивост може отворити рачунаре који су погођени нападима злонамјерног софтвера, крађу података и лозинке и још много тога.

Ево шта је истраживач за безбедност рекао у свом јавном објављивању:

Прошло је 45 дана од почетног извештаја, па желим јавно да откријем рањивост. Надам се да ће ово донети Стеам програмере да донесу нека побољшања у безбедности. Дакле, сада имамо примитивца да преузме контролу над готово свим кључевима регистра и лако је претворити у комплетан ЕоП (ескалација привилегија). Након преузимања контроле, потребно је само променити ИмагеПатх вредност ХКЛМСИСТЕМЦонтролСет001Сервицесмсисервер кључа и покренути услугу „Виндовс Инсталлер“. Програм са ИмагеПатх-а покренут ће се као НТ АУТХОРИТИСИСТЕМ.

Ескалација привилегија у Стеаму може довести до губитка података и лозинке

Ово је рањивост ескалације привилегија која омогућава нападачу са минималним дозволама приступа да добије дозволе за администратора система. То значи да злонамјерни софтвер с овим узвишеним привилегијама може утјецати на вашу приватност и личне податке:

Неке од претњи и даље ће се приказивати без административних права. висока права злонамерних програма могу значајно повећати ризик, програми могу онемогућити антивирус, користити дубока и мрачна места за скривање и промену готово било које датотеке било ког корисника, чак и крађу приватних података.

Овај проблем са услугом Стеам Цлиент Сервице прилично је велик и може довести до многих нежељених проблема.

Поделите своја размишљања о Стеамовој „сигурносној рањивости“ на дан, у одељку за коментаре и наставићемо разговор.