Steam je jednou z největších herních platforem na světě a používá ji mnoho uživatelů Windows 10 pro jejich každodenní herní relace.

Nyní by mohly být ohroženy miliony hráčů se systémem Windows 10 kvůli zranitelnosti zabezpečení „nulového dne“, která ovlivňuje Steam.

Bezpečnost Steam může být ohrožena

Tento problém objevil výzkumný pracovník v oblasti bezpečnosti Vasily Kravets, který uvedl, že zranitelnost by mohla napadené počítače otevřít útokům škodlivého softwaru, krádeži dat a hesel a dalším.

Tady je to, co výzkumník bezpečnosti uvedl ve svém zveřejnění:

Od počáteční zprávy uplynulo 45 dní, takže chci veřejně odhalit tuto chybu zabezpečení. Doufám, že to přinese vývojářům Steam, aby provedli některá vylepšení zabezpečení. Nyní máme primitivní kontrolu nad téměř každým klíčem v registru a je snadné jej převést na úplný EoP (eskalace privilegií). Po převzetí kontroly je nutné pouze změnit hodnotu ImagePath klíče HKLMSYSTEMControlSet001Servicesmsiserver a spustit službu Windows Installer. Program z ImagePath bude spuštěn jako NT AUTHORITYSYSTEM.

Eskalace oprávnění v Steam může vést ke ztrátě dat a hesla

Toto je chyba zabezpečení s eskalací oprávnění, která umožňuje útočníkovi s minimálním přístupovým oprávněním získat oprávnění správce systému. To znamená, že malware s těmito zvýšenými oprávněními může ovlivnit vaše soukromí a osobní údaje:

Některé z hrozeb zůstanou i nadále spuštěny bez administrátorských práv. vysoká práva škodlivých programů mohou výrazně zvýšit rizika, programy mohou zakázat antivirový program, používat hluboká a tmavá místa ke skrytí a změně téměř jakéhokoli souboru jakéhokoli uživatele, dokonce i kradení soukromých dat.

Tento problém se službou Steam Client Service je docela velký a mohl by vést k mnoha nechtěným problémům.

Podělte se o své názory na chybu zabezpečení „nulového dne“ Steamu v sekci komentáře níže a budeme pokračovat v rozhovoru.