Steam er en av de største spillplattformene i verden, og den brukes av mange Windows 10-brukere til deres daglige spilløkter.

Nå kan millioner av Windows 10-spillere være i faresonen på grunn av et "null-dagers" sikkerhetsproblem som påvirker Steam.

Steams sikkerhet kan bli kompromittert

Problemet ble funnet av en sikkerhetsforsker, Vasily Kravets, som uttalte at sårbarheten kunne åpne de berørte PC-ene for malware-angrep, stjeling av data og passord med mer.

Her er hva sikkerhetsforskeren sa i sin offentliggjøring:

Det har gått 45 dager siden den første rapporten, så jeg vil offentliggjøre sårbarheten. Jeg håper dette vil bringe Steam-utviklere til å gjøre noen sikkerhetsforbedringer. Så nå har vi en primitiv til å ta kontroll over nesten hver nøkkel i registeret, og det er lett å konvertere den til en komplett EoP (Escalation of Privileges). Etter å ha tatt kontrollen, er det bare nødvendig å endre ImagePath-verdien til HKLMSYSTEMControlSet001Servicesmsiserver-nøkkelen og starte "Windows Installer" -tjenesten. Programmet fra ImagePath vil bli startet som NT AUTHORITYSYSTEM.

Opptrapping av privilegier i Steam kan føre til tap av data og passord

Dette er en sårbarhet med opptrapping av privilegier som gjør at en angriper med minimale tilgangstillatelser kan få systemadministrasjonstillatelser. Dette betyr at malware med disse hevede rettighetene kan påvirke personvernet og personopplysningene dine:

Noen av truslene vil fortsatt bli kjørt uten administratorrettigheter. de høye rettighetene til ondsinnede programmer kan øke risikoen betydelig, programmer kan deaktivere antivirus, bruke dype og mørke steder for å skjule og endre nesten enhver fil til enhver bruker, til og med stjele private data.

Dette problemet med Steam Client Service er ganske stort og kan føre til mange uønskede problemer.

Del tankene dine om Steams "nulldagers" sikkerhetsproblem i kommentarfeltet nedenfor, så fortsetter vi samtalen.