Eine neue Steam-Sicherheitslücke kann Ihre persönlichen Daten gefährden

  • Neil Ray
  • 0
  • 3092
  • 297

Steam ist eine der größten Spieleplattformen der Welt und wird von vielen Windows 10-Benutzern für ihre täglichen Spielesitzungen verwendet.

Jetzt könnten Millionen von Windows 10-Spielern aufgrund einer "Zero-Day" -Sicherheitslücke, die Steam betrifft, gefährdet sein.

Die Sicherheit von Steam ist möglicherweise gefährdet

Das Problem wurde von einem Sicherheitsforscher, Vasily Kravets, festgestellt, der erklärte, dass die Sicherheitsanfälligkeit die betroffenen PCs für Malware-Angriffe, Daten- und Kennwortdiebstahl und mehr öffnen könnte.

Folgendes sagte der Sicherheitsforscher in seiner öffentlichen Offenlegung:

Seit dem ersten Bericht sind 45 Tage vergangen, daher möchte ich die Sicherheitsanfälligkeit öffentlich bekannt geben. Ich hoffe, dies bringt Steam-Entwickler dazu, einige Sicherheitsverbesserungen vorzunehmen. Jetzt haben wir ein Grundelement, um die Kontrolle über fast jeden Schlüssel in der Registrierung zu übernehmen, und es ist einfach, ihn in eine vollständige EoP (Eskalation von Berechtigungen) umzuwandeln. Nachdem Sie die Kontrolle übernommen haben, müssen Sie nur den ImagePath-Wert des Schlüssels HKLMSYSTEMControlSet001Servicesmsiserver ändern und den Windows Installer-Dienst starten. Das Programm von ImagePath wird als NT AUTHORITYSYSTEM gestartet.

Die Eskalation von Berechtigungen in Steam kann zum Verlust von Daten und Kennwörtern führen

Dies ist eine Sicherheitsanfälligkeit bezüglich der Eskalation von Berechtigungen, die es einem Angreifer mit minimalen Zugriffsberechtigungen ermöglicht, Systemadministratorberechtigungen zu erhalten. Dies bedeutet, dass Malware mit diesen erhöhten Berechtigungen Ihre Privatsphäre und Ihre persönlichen Daten beeinträchtigen kann:

Einige der Bedrohungen werden auch ohne Administratorrechte ausgeführt. […] Die hohen Rechte von Schadprogrammen können das Risiko erheblich erhöhen. Programme können Antivirenprogramme deaktivieren, tiefe und dunkle Stellen verwenden, um fast jede Datei eines Benutzers zu verbergen und zu ändern, und sogar private Daten stehlen.

Dieses Problem mit dem Steam-Client-Service ist ziemlich groß und kann zu vielen unerwünschten Problemen führen.

Teilen Sie Ihre Gedanken über die "Zero-Day" -Sicherheitslücke von Steam im Kommentarbereich unten mit, und wir werden das Gespräch fortsetzen.

  • Internet-Sicherheit
  • Dampf
  • Fenster 10



Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Die interessantesten und nützlichsten Artikel aus der Welt der Informationstechnologie
Praktische Tipps, neueste Artikel und aktuelle Nachrichten zur Verbesserung Ihres technischen Lebens. Fühlen Sie sich wie in der Welt der modernen Technologie