Nachrichten

Eine neue Steam-Sicherheitslücke kann Ihre persönlichen Daten gefährden

Eine neue Steam-Sicherheitslücke kann Ihre persönlichen Daten gefährden

Steam ist eine der größten Spieleplattformen der Welt und wird von vielen Windows 10-Benutzern für ihre täglichen Spielesitzungen verwendet.

Jetzt könnten Millionen von Windows 10-Spielern aufgrund einer "Zero-Day" -Sicherheitslücke, die Steam betrifft, gefährdet sein.

Die Sicherheit von Steam ist möglicherweise gefährdet

Das Problem wurde von einem Sicherheitsforscher, Vasily Kravets, festgestellt, der erklärte, dass die Sicherheitsanfälligkeit die betroffenen PCs für Malware-Angriffe, Daten- und Kennwortdiebstahl und mehr öffnen könnte.

Folgendes sagte der Sicherheitsforscher in seiner öffentlichen Offenlegung:

Seit dem ersten Bericht sind 45 Tage vergangen, daher möchte ich die Sicherheitsanfälligkeit öffentlich bekannt geben. Ich hoffe, dies bringt Steam-Entwickler dazu, einige Sicherheitsverbesserungen vorzunehmen. Jetzt haben wir ein Grundelement, um die Kontrolle über fast jeden Schlüssel in der Registrierung zu übernehmen, und es ist einfach, ihn in eine vollständige EoP (Eskalation von Berechtigungen) umzuwandeln. Nachdem Sie die Kontrolle übernommen haben, müssen Sie nur den ImagePath-Wert des Schlüssels HKLMSYSTEMControlSet001Servicesmsiserver ändern und den Windows Installer-Dienst starten. Das Programm von ImagePath wird als NT AUTHORITYSYSTEM gestartet.

Die Eskalation von Berechtigungen in Steam kann zum Verlust von Daten und Kennwörtern führen

Dies ist eine Sicherheitsanfälligkeit bezüglich der Eskalation von Berechtigungen, die es einem Angreifer mit minimalen Zugriffsberechtigungen ermöglicht, Systemadministratorberechtigungen zu erhalten. Dies bedeutet, dass Malware mit diesen erhöhten Berechtigungen Ihre Privatsphäre und Ihre persönlichen Daten beeinträchtigen kann:

Einige der Bedrohungen werden auch ohne Administratorrechte ausgeführt. […] Die hohen Rechte von Schadprogrammen können das Risiko erheblich erhöhen. Programme können Antivirenprogramme deaktivieren, tiefe und dunkle Stellen verwenden, um fast jede Datei eines Benutzers zu verbergen und zu ändern, und sogar private Daten stehlen.

Dieses Problem mit dem Steam-Client-Service ist ziemlich groß und kann zu vielen unerwünschten Problemen führen.

Teilen Sie Ihre Gedanken über die "Zero-Day" -Sicherheitslücke von Steam im Kommentarbereich unten mit, und wir werden das Gespräch fortsetzen.

Fenster NBC Olympics Windows 8 App Streamen Sie die Winterspiele 2014
NBC Olympics Windows 8 App Streamen Sie die Winterspiele 2014
Die Olympischen Winterspiele 2014 in Sotschi sind in vollem Gange. Wenn Sie jedoch ein Windows-Tablet besitzen, sollten Sie wissen, dass NBC kürzlich ...
Fenster Fixes Datum und Uhrzeit sind für Windows 8.1 Asus VivoTab Smart falsch
Fixes Datum und Uhrzeit sind für Windows 8.1 Asus VivoTab Smart falsch
Besitzer von Windows 8-Tablets hatten schon immer Probleme mit dem Datum und der Uhrzeit des Systems auf ihren Geräten, und wir haben vor langer Zeit ...
Fenster Alle Probleme, die durch das Windows Update-Rollup behoben wurden [Mai 2014]
Alle Probleme, die durch das Windows Update-Rollup behoben wurden [Mai 2014]
Microsoft kümmert sich um die Sicherheit seiner Produkte, indem es zeitnahe Updates für seine Produkte veröffentlicht. Heute werden wir alle Probleme...