Steam è una delle più grandi piattaforme di gioco al mondo ed è utilizzata da molti utenti di Windows 10 per le loro sessioni di gioco quotidiane.
Ora, milioni di giocatori di Windows 10 potrebbero essere a rischio a causa di una vulnerabilità di sicurezza "zero-day" che colpisce Steam.
La sicurezza di Steam potrebbe essere compromessa
Il problema è stato rilevato da un ricercatore di sicurezza, Vasily Kravets, che ha affermato che la vulnerabilità potrebbe aprire i PC interessati ad attacchi di malware, furto di dati e password e altro ancora.
Ecco cosa ha detto il ricercatore sulla sicurezza nella sua divulgazione pubblica:
Sono passati 45 giorni dalla segnalazione iniziale, quindi desidero rivelare pubblicamente la vulnerabilità. Spero che questo porterà gli sviluppatori di Steam ad apportare alcuni miglioramenti alla sicurezza. Quindi, ora abbiamo una primitiva per prendere il controllo su quasi tutte le chiavi nel registro ed è facile convertirla in un EoP (Escalation of Privileges) completo. Dopo aver assunto il controllo, è solo necessario modificare il valore ImagePath della chiave HKLMSYSTEMControlSet001Servicesmsiserver e avviare il servizio "Windows Installer". Il programma da ImagePath verrà avviato come NT AUTHORITYSYSTEM.
L'escalation dei privilegi su Steam può comportare la perdita di dati e password
Si tratta di una vulnerabilità di escalation dei privilegi che consente a un utente malintenzionato con autorizzazioni di accesso minime di ottenere autorizzazioni di amministratore di sistema. Ciò significa che il malware con questi privilegi elevati potrebbe influire sulla privacy e sui dati personali:
Alcune delle minacce rimarranno anche in esecuzione senza diritti di amministratore. [...] gli elevati diritti dei programmi dannosi possono aumentare significativamente i rischi, i programmi potrebbero disabilitare l'antivirus, utilizzare luoghi profondi e bui per nascondere e modificare quasi tutti i file di qualsiasi utente, persino rubare dati privati.
Questo problema con il servizio client di Steam è piuttosto grande e potrebbe portare a molti problemi indesiderati.
Condividi i tuoi pensieri sulla vulnerabilità di sicurezza "zero-day" di Steam nella sezione commenti qui sotto e continueremo il discorso.
- Cybersecurity
- vapore
- Windows 10