Steam is een van de grootste gamingplatforms ter wereld en wordt door veel Windows 10-gebruikers gebruikt voor hun dagelijkse gamesessies.
Nu kunnen miljoenen Windows 10-gamers gevaar lopen vanwege een 'zero-day'-beveiligingsprobleem dat Steam treft.
De beveiliging van Steam kan in gevaar komen
Het probleem werd gevonden door een beveiligingsonderzoeker, Vasily Kravets, die verklaarde dat de kwetsbaarheid de getroffen pc's zou kunnen openen voor malwareaanvallen, het stelen van gegevens en wachtwoorden, en meer.
Dit is wat de beveiligingsonderzoeker zei in zijn openbaarmaking:
Er zijn 45 dagen verstreken sinds het eerste rapport, dus ik wil de kwetsbaarheid openbaar maken. Ik hoop dat dit Steam-ontwikkelaars ertoe zal brengen enkele beveiligingsverbeteringen aan te brengen. Dus nu hebben we een primitief om de controle over bijna elke sleutel in het register over te nemen, en het is gemakkelijk om deze om te zetten in een volledige EoP (Escalation of Privileges). Nadat u de controle hebt overgenomen, is het alleen nodig om de ImagePath-waarde van de HKLMSYSTEMControlSet001Servicesmsiserver-sleutel te wijzigen en de “Windows Installer” -service te starten. Het programma van ImagePath wordt gestart als NT AUTHORITYSYSTEM.
Escalatie van privileges in Steam kan leiden tot verlies van gegevens en wachtwoorden
Dit is een kwetsbaarheid voor escalatie van bevoegdheden waardoor een aanvaller met minimale toegangsmachtigingen systeembeheerdersrechten kan krijgen. Dit betekent dat malware met deze verhoogde rechten uw privacy en persoonlijke gegevens kan aantasten:
Sommige van de bedreigingen zullen zelfs zonder beheerdersrechten worden uitgevoerd. [...] de hoge rechten van kwaadaardige programma's kunnen de risico's aanzienlijk vergroten, programma's kunnen antivirus uitschakelen, diepe en donkere plaatsen gebruiken om bijna elk bestand van elke gebruiker te verbergen en te wijzigen, zelfs privégegevens te stelen.
Dit probleem met de Steam Client-service is behoorlijk groot en kan tot veel ongewenste problemen leiden.
Deel uw mening over Steam's "zero-day" beveiligingslek in de commentarensectie hieronder en we zullen doorgaan met praten.
- Cybersecurity
- stoom-
- ramen 10