nieuws

Nieuwe Steam-kwetsbaarheid kan uw persoonlijke gegevens in gevaar brengen

Nieuwe Steam-kwetsbaarheid kan uw persoonlijke gegevens in gevaar brengen

Steam is een van de grootste gamingplatforms ter wereld en wordt door veel Windows 10-gebruikers gebruikt voor hun dagelijkse gamesessies.

Nu kunnen miljoenen Windows 10-gamers gevaar lopen vanwege een 'zero-day'-beveiligingsprobleem dat Steam treft.

De beveiliging van Steam kan in gevaar komen

Het probleem werd gevonden door een beveiligingsonderzoeker, Vasily Kravets, die verklaarde dat de kwetsbaarheid de getroffen pc's zou kunnen openen voor malwareaanvallen, het stelen van gegevens en wachtwoorden, en meer.

Dit is wat de beveiligingsonderzoeker zei in zijn openbaarmaking:

Er zijn 45 dagen verstreken sinds het eerste rapport, dus ik wil de kwetsbaarheid openbaar maken. Ik hoop dat dit Steam-ontwikkelaars ertoe zal brengen enkele beveiligingsverbeteringen aan te brengen. Dus nu hebben we een primitief om de controle over bijna elke sleutel in het register over te nemen, en het is gemakkelijk om deze om te zetten in een volledige EoP (Escalation of Privileges). Nadat u de controle hebt overgenomen, is het alleen nodig om de ImagePath-waarde van de HKLMSYSTEMControlSet001Servicesmsiserver-sleutel te wijzigen en de “Windows Installer” -service te starten. Het programma van ImagePath wordt gestart als NT AUTHORITYSYSTEM.

Escalatie van privileges in Steam kan leiden tot verlies van gegevens en wachtwoorden

Dit is een kwetsbaarheid voor escalatie van bevoegdheden waardoor een aanvaller met minimale toegangsmachtigingen systeembeheerdersrechten kan krijgen. Dit betekent dat malware met deze verhoogde rechten uw privacy en persoonlijke gegevens kan aantasten:

Sommige van de bedreigingen zullen zelfs zonder beheerdersrechten worden uitgevoerd. [...] de hoge rechten van kwaadaardige programma's kunnen de risico's aanzienlijk vergroten, programma's kunnen antivirus uitschakelen, diepe en donkere plaatsen gebruiken om bijna elk bestand van elke gebruiker te verbergen en te wijzigen, zelfs privégegevens te stelen.

Dit probleem met de Steam Client-service is behoorlijk groot en kan tot veel ongewenste problemen leiden.

Deel uw mening over Steam's "zero-day" beveiligingslek in de commentarensectie hieronder en we zullen doorgaan met praten.

Afgeprijsde Windows 8-apps en -games deze week # 6
Er is weer een week en Microsoft publiceert zoals altijd de scherp geprijsde Windows 8-apps en -games in de Windows Store. Voor deze week hebben we vi...
NBC Olympics Windows 8-app streamt de winterspelen van 2014
De Olympische Winterspelen van 2014 in Sochi zijn in volle gang, maar als u een Windows-tablet bezit, moet u weten dat NBC onlangs de NBC Sports Live ...
Herstel datum en tijd zijn onjuist voor Windows 8.1 Asus VivoTab Smart
Eigenaren van Windows 8-tablets hebben altijd problemen gehad met de datum en tijd van het systeem op hun apparaten en we hebben lang geleden een bepa...