Steam ist eine der größten Spieleplattformen der Welt und wird von vielen Windows 10-Benutzern für ihre täglichen Spielesitzungen verwendet.
Jetzt könnten Millionen von Windows 10-Spielern aufgrund einer "Zero-Day" -Sicherheitslücke, die Steam betrifft, gefährdet sein.
Die Sicherheit von Steam ist möglicherweise gefährdet
Das Problem wurde von einem Sicherheitsforscher, Vasily Kravets, festgestellt, der erklärte, dass die Sicherheitsanfälligkeit die betroffenen PCs für Malware-Angriffe, Daten- und Kennwortdiebstahl und mehr öffnen könnte.
Folgendes sagte der Sicherheitsforscher in seiner öffentlichen Offenlegung:
Seit dem ersten Bericht sind 45 Tage vergangen, daher möchte ich die Sicherheitsanfälligkeit öffentlich bekannt geben. Ich hoffe, dies bringt Steam-Entwickler dazu, einige Sicherheitsverbesserungen vorzunehmen. Jetzt haben wir ein Grundelement, um die Kontrolle über fast jeden Schlüssel in der Registrierung zu übernehmen, und es ist einfach, ihn in eine vollständige EoP (Eskalation von Berechtigungen) umzuwandeln. Nachdem Sie die Kontrolle übernommen haben, müssen Sie nur den ImagePath-Wert des Schlüssels HKLMSYSTEMControlSet001Servicesmsiserver ändern und den Windows Installer-Dienst starten. Das Programm von ImagePath wird als NT AUTHORITYSYSTEM gestartet.
Die Eskalation von Berechtigungen in Steam kann zum Verlust von Daten und Kennwörtern führen
Dies ist eine Sicherheitsanfälligkeit bezüglich der Eskalation von Berechtigungen, die es einem Angreifer mit minimalen Zugriffsberechtigungen ermöglicht, Systemadministratorberechtigungen zu erhalten. Dies bedeutet, dass Malware mit diesen erhöhten Berechtigungen Ihre Privatsphäre und Ihre persönlichen Daten beeinträchtigen kann:
Einige der Bedrohungen werden auch ohne Administratorrechte ausgeführt. […] Die hohen Rechte von Schadprogrammen können das Risiko erheblich erhöhen. Programme können Antivirenprogramme deaktivieren, tiefe und dunkle Stellen verwenden, um fast jede Datei eines Benutzers zu verbergen und zu ändern, und sogar private Daten stehlen.
Dieses Problem mit dem Steam-Client-Service ist ziemlich groß und kann zu vielen unerwünschten Problemen führen.
Teilen Sie Ihre Gedanken über die "Zero-Day" -Sicherheitslücke von Steam im Kommentarbereich unten mit, und wir werden das Gespräch fortsetzen.
- Internet-Sicherheit
- Dampf
- Fenster 10