Nová chyba zabezpečení Steam může ohrozit vaše osobní údaje

Steam je jednou z největších herních platforem na světě a používá ji mnoho uživatelů systému Windows 10 pro své každodenní hraní.

Nyní mohou být miliony hráčů se systémem Windows 10 ohroženy kvůli chybě zabezpečení „nulového dne“, která ovlivňuje Steam.

Zabezpečení Steam může být ohroženo

Problém zjistil bezpečnostní výzkumník Vasily Kravets, který uvedl, že tato chyba zabezpečení může napadené počítače otevřít útokům malwaru, krádeži dat a hesel atd..

Výzkumník v oblasti bezpečnosti uvedl ve svém zveřejnění toto:

Od první zprávy uplynulo 45 dní, takže chci tuto chybu zabezpečení zveřejnit. Doufám, že to vývojářům Steam přinese několik vylepšení zabezpečení. Takže nyní máme primitiv, který převezme kontrolu nad téměř každým klíčem v registru, a je snadné jej převést na kompletní EoP (Escalation of Privileges). Po převzetí kontroly je nutné pouze změnit hodnotu ImagePath klíče HKLMSYSTEMControlSet001Servicesmsiserver a spustit službu „Windows Installer“. Program z ImagePath bude spuštěn jako NT AUTHORITYSYSTEM.

Eskalace oprávnění ve službě Steam může vést ke ztrátě dat a hesla

Toto je chyba zabezpečení eskalace oprávnění, která umožňuje útočníkovi s minimálními přístupovými oprávněními získat oprávnění správce systému. To znamená, že malware s těmito zvýšenými oprávněními může ovlivnit vaše soukromí a osobní údaje:

Některé z těchto hrozeb zůstanou dokonce spuštěny bez práv správce. […] Vysoká práva škodlivých programů mohou výrazně zvýšit rizika, programy by mohly deaktivovat antivirový program, používat hluboká a temná místa ke skrytí a změně téměř jakéhokoli souboru libovolného uživatele, dokonce ke krádeži soukromých dat.

Tento problém se službou Steam Client je poměrně velký a může vést k mnoha nechtěným problémům.

Podělte se o své myšlenky na chybu zabezpečení „zero-day“ ve službě Steam v sekci komentářů níže a budeme pokračovat v rozhovoru.

• Kybernetická bezpečnost
• parní
• Windows 10