Nachrichten

Eine neue Steam-Sicherheitslücke kann Ihre persönlichen Daten gefährden

Eine neue Steam-Sicherheitslücke kann Ihre persönlichen Daten gefährden

Steam ist eine der größten Spieleplattformen der Welt und wird von vielen Windows 10-Benutzern für ihre täglichen Spielesitzungen verwendet.

Jetzt könnten Millionen von Windows 10-Spielern aufgrund einer "Zero-Day" -Sicherheitslücke, die Steam betrifft, gefährdet sein.

Die Sicherheit von Steam ist möglicherweise gefährdet

Das Problem wurde von einem Sicherheitsforscher, Vasily Kravets, festgestellt, der erklärte, dass die Sicherheitsanfälligkeit die betroffenen PCs für Malware-Angriffe, Daten- und Kennwortdiebstahl und mehr öffnen könnte.

Folgendes sagte der Sicherheitsforscher in seiner öffentlichen Offenlegung:

Seit dem ersten Bericht sind 45 Tage vergangen, daher möchte ich die Sicherheitsanfälligkeit öffentlich bekannt geben. Ich hoffe, dies bringt Steam-Entwickler dazu, einige Sicherheitsverbesserungen vorzunehmen. Jetzt haben wir ein Grundelement, um die Kontrolle über fast jeden Schlüssel in der Registrierung zu übernehmen, und es ist einfach, ihn in eine vollständige EoP (Eskalation von Berechtigungen) umzuwandeln. Nachdem Sie die Kontrolle übernommen haben, müssen Sie nur den ImagePath-Wert des Schlüssels HKLMSYSTEMControlSet001Servicesmsiserver ändern und den Windows Installer-Dienst starten. Das Programm von ImagePath wird als NT AUTHORITYSYSTEM gestartet.

Die Eskalation von Berechtigungen in Steam kann zum Verlust von Daten und Kennwörtern führen

Dies ist eine Sicherheitsanfälligkeit bezüglich der Eskalation von Berechtigungen, die es einem Angreifer mit minimalen Zugriffsberechtigungen ermöglicht, Systemadministratorberechtigungen zu erhalten. Dies bedeutet, dass Malware mit diesen erhöhten Berechtigungen Ihre Privatsphäre und Ihre persönlichen Daten beeinträchtigen kann:

Einige der Bedrohungen werden auch ohne Administratorrechte ausgeführt. […] Die hohen Rechte von Schadprogrammen können das Risiko erheblich erhöhen. Programme können Antivirenprogramme deaktivieren, tiefe und dunkle Stellen verwenden, um fast jede Datei eines Benutzers zu verbergen und zu ändern, und sogar private Daten stehlen.

Dieses Problem mit dem Steam-Client-Service ist ziemlich groß und kann zu vielen unerwünschten Problemen führen.

Teilen Sie Ihre Gedanken über die "Zero-Day" -Sicherheitslücke von Steam im Kommentarbereich unten mit, und wir werden das Gespräch fortsetzen.

Fenster .RDP-Dateien werden nach dem Jubiläums-Update nicht geöffnet
.RDP-Dateien werden nach dem Jubiläums-Update nicht geöffnet
Eine große Anzahl von Benutzern gibt an, dass sie nach der Installation des Windows 10-Jubiläumsupdates keine .RDP-Dateien öffnen können. Insbesondere...
Fenster Entfernen Sie die Action Center- und Windows Ink-Symbole in Windows 10 v1607
Entfernen Sie die Action Center- und Windows Ink-Symbole in Windows 10 v1607
Das Windows 10 Anniversary Update ist da und hat viele Systemverbesserungen und Änderungen an der Benutzeroberfläche gebracht. Das Update brachte auch...
Fenster Windows 10 Anniversary Update setzt die Stifteinstellungen zurück
Windows 10 Anniversary Update setzt die Stifteinstellungen zurück
Es ist bekannt, dass das Windows 10-Jubiläumsupdate die Benutzereinstellungen auf die Standardeinstellungen zurücksetzt. Bei einigen Benutzern setzt d...