Nowa luka w zabezpieczeniach Steam może narazić Twoje dane osobowe
Spisu treści:
- Bezpieczeństwo Steam może być zagrożone
- Eskalacja uprawnień w Steam może prowadzić do utraty danych i hasła
Wideo: Informacje o pensjach na wyciągnięcie ręki. Luka w systemie ZUS 2024
Steam jest jedną z największych platform do gier na świecie i jest używana przez wielu użytkowników systemu Windows 10 do codziennych sesji gier.
Teraz miliony graczy Windows 10 mogą być zagrożone z powodu luki w zabezpieczeniach „zero-day”, która wpływa na Steam.
Bezpieczeństwo Steam może być zagrożone
Problem został znaleziony przez badacza bezpieczeństwa, Vasily'ego Kravetsa, który stwierdził, że ta luka może otworzyć zainfekowane komputery na ataki złośliwego oprogramowania, kradzież danych i haseł itp.
Oto, co powiedział badacz bezpieczeństwa w swoim publicznym ujawnieniu:
Od pierwszego raportu minęło 45 dni, więc chcę publicznie ujawnić tę lukę. Mam nadzieję, że przyniesie to programistom Steam pewne poprawki bezpieczeństwa. Tak więc teraz mamy prymitywne przejęcie kontroli nad prawie każdym kluczem w rejestrze i łatwo jest przekonwertować go na pełne EoP (eskalacja uprawnień). Po przejęciu kontroli konieczna jest jedynie zmiana wartości ImagePath klucza HKLMSYSTEMControlSet001Servicesmsiserver i uruchomienie usługi „Instalator Windows”. Program z ImagePath zostanie uruchomiony jako NT AUTHORITYSYSTEM.
Eskalacja uprawnień w Steam może prowadzić do utraty danych i hasła
Jest to luka umożliwiająca eskalację uprawnień, która umożliwia osobie atakującej z minimalnymi uprawnieniami dostępu uzyskanie uprawnień administratora systemu. Oznacza to, że złośliwe oprogramowanie z tymi podniesionymi uprawnieniami może wpłynąć na twoją prywatność i dane osobowe:
Niektóre z zagrożeń pozostaną nawet uruchomione bez uprawnień administratora. wysokie prawa do złośliwych programów mogą znacznie zwiększyć ryzyko, programy mogą wyłączyć antywirusy, używać głębokich i ciemnych miejsc do ukrywania i zmiany prawie dowolnego pliku dowolnego użytkownika, a nawet kradzieży danych prywatnych.
Ten problem z usługą klienta Steam jest dość duży i może prowadzić do wielu niepożądanych problemów.
Podziel się swoimi przemyśleniami na temat luki w zabezpieczeniach Steam „zero-day” w sekcji komentarzy poniżej, a my będziemy kontynuować rozmowę.
Nowa luka w zabezpieczeniach systemu Windows 10 daje hakerom uprawnienia systemowe
W mieście pojawiła się nowa luka w zabezpieczeniach systemu Windows 10, która daje hakerom pełne uprawnienia systemowe w stosunku do dotkniętych komputerów.
Luka w zabezpieczeniach w systemie Windows 10 uac może zmienić pliki systemowe i ustawienia
Chociaż kontrola dostępu użytkownika dla systemu Windows 10 została zaprojektowana z myślą o bezpieczeństwie, nowa technika obejścia kontroli konta użytkownika odkryta przez badacza bezpieczeństwa Matta Nelsona sprawia, że środek bezpieczeństwa jest bezużyteczny. Włamanie polega na modyfikowaniu ścieżek aplikacji rejestru systemu Windows i manipulowaniu narzędziem Kopia zapasowa i przywracanie w celu załadowania złośliwego kodu do systemu. W jaki sposób …
Ostrzeżenie: nowa luka w zabezpieczeniach interfejsu użytkownika wpływa na wszystkie wersje systemu Windows
Żaden system operacyjny nie jest odporny na zagrożenia i każdy użytkownik to wie. Trwa nieustanna walka między firmami produkującymi oprogramowanie, z jednej strony, a hakerami, z drugiej strony. Wygląda na to, że istnieje wiele luk, z których mogą skorzystać hakerzy, zwłaszcza jeśli chodzi o system operacyjny Windows. Na początku sierpnia informowaliśmy o systemie Windows…
