notizia

La nuova vulnerabilità di Steam potrebbe mettere a rischio i tuoi dati personali

La nuova vulnerabilità di Steam potrebbe mettere a rischio i tuoi dati personali

Steam è una delle più grandi piattaforme di gioco al mondo ed è utilizzata da molti utenti di Windows 10 per le loro sessioni di gioco quotidiane.

Ora, milioni di giocatori di Windows 10 potrebbero essere a rischio a causa di una vulnerabilità di sicurezza "zero-day" che colpisce Steam.

La sicurezza di Steam potrebbe essere compromessa

Il problema è stato rilevato da un ricercatore di sicurezza, Vasily Kravets, che ha affermato che la vulnerabilità potrebbe aprire i PC interessati ad attacchi di malware, furto di dati e password e altro ancora.

Ecco cosa ha detto il ricercatore sulla sicurezza nella sua divulgazione pubblica:

Sono passati 45 giorni dalla segnalazione iniziale, quindi desidero rivelare pubblicamente la vulnerabilità. Spero che questo porterà gli sviluppatori di Steam ad apportare alcuni miglioramenti alla sicurezza. Quindi, ora abbiamo una primitiva per prendere il controllo su quasi tutte le chiavi nel registro ed è facile convertirla in un EoP (Escalation of Privileges) completo. Dopo aver assunto il controllo, è solo necessario modificare il valore ImagePath della chiave HKLMSYSTEMControlSet001Servicesmsiserver e avviare il servizio "Windows Installer". Il programma da ImagePath verrà avviato come NT AUTHORITYSYSTEM.

L'escalation dei privilegi su Steam può comportare la perdita di dati e password

Si tratta di una vulnerabilità di escalation dei privilegi che consente a un utente malintenzionato con autorizzazioni di accesso minime di ottenere autorizzazioni di amministratore di sistema. Ciò significa che il malware con questi privilegi elevati potrebbe influire sulla privacy e sui dati personali:

Alcune delle minacce rimarranno anche in esecuzione senza diritti di amministratore. [...] gli elevati diritti dei programmi dannosi possono aumentare significativamente i rischi, i programmi potrebbero disabilitare l'antivirus, utilizzare luoghi profondi e bui per nascondere e modificare quasi tutti i file di qualsiasi utente, persino rubare dati privati.

Questo problema con il servizio client di Steam è piuttosto grande e potrebbe portare a molti problemi indesiderati.

Condividi i tuoi pensieri sulla vulnerabilità di sicurezza "zero-day" di Steam nella sezione commenti qui sotto e continueremo il discorso.

finestre La data e l'ora della correzione non sono corrette per Windows 8.1 Asus VivoTab Smart
La data e l'ora della correzione non sono corrette per Windows 8.1 Asus VivoTab Smart
I possessori di tablet Windows 8 hanno sempre avuto problemi con la data e l'ora del sistema sui propri dispositivi e tempo fa abbiamo segnalato un ce...
finestre Tutti i problemi risolti dall'aggiornamento cumulativo di Windows [maggio 2014]
Tutti i problemi risolti dall'aggiornamento cumulativo di Windows [maggio 2014]
Microsoft si prende cura della sicurezza dei suoi prodotti rilasciando aggiornamenti tempestivi ai suoi prodotti. Oggi elencheremo tutti i problemi c...
finestre Patch KB2969339 rilasciata per correggere alcuni errori di aggiornamento di Windows 8.1
Patch KB2969339 rilasciata per correggere alcuni errori di aggiornamento di Windows 8.1
Tempo fa, vi abbiamo parlato di vari errori che gli utenti di Windows 8.1 ricevevano durante il tentativo di installare l'ultimo aggiornamento di Wind...