Steam és una de les plataformes de jocs més grans del món i la utilitzen molts usuaris de Windows 10 per a les seves sessions diàries de jocs.

Ara, milions de jugadors de Windows 10 podrien estar en risc a causa d’una vulnerabilitat de seguretat “del dia zero” que afecta Steam.

La seguretat de Steam podria veure's compromesa

El problema va ser trobat per un investigador de seguretat, Vasily Kravets, que va declarar que la vulnerabilitat podria obrir els ordinadors afectats a atacs de programari maliciós, robatori de dades i contrasenyes, entre d'altres.

Aquí és el que va dir l'investigador en seguretat a la seva divulgació pública:

Han passat 45 dies des de l'informe inicial, així que vull divulgar públicament la vulnerabilitat. Espero que això aporti als desenvolupadors de Steam millores de seguretat. Així, ara tenim un aspecte primari per controlar gairebé totes les claus del registre i és fàcil convertir-lo en un EoP complet (escalada de privilegis). Després de prendre el control, només cal canviar el valor ImagePath de la clau HKLMSYSTEMControlSet001Servicesmsiserver i iniciar el servei “Windows Installer”. El programa de ImagePath s’iniciarà com NT AUTHORITYSYSTEM.

L’escalada de privilegis a Steam pot provocar pèrdues de dades i contrasenya

Es tracta d’una vulnerabilitat d’escalada de privilegis que permet a un atacant amb permisos d’accés mínims obtenir permisos d’administració del sistema. Això significa que el programari maliciós amb aquests privilegis elevats pot afectar la vostra privadesa i dades personals:

Algunes de les amenaces es continuaran publicant sense drets d’administrador. els alts drets dels programes maliciosos poden augmentar significativament els riscos, els programes podrien inhabilitar els antivirus, utilitzar llocs profunds i foscos per ocultar i canviar gairebé qualsevol fitxer d’algun usuari, fins i tot robar dades privades.

Aquest problema amb el servei de client Steam és força gran i pot provocar problemes no desitjats.

Compartiu els vostres pensaments sobre la vulnerabilitat de seguretat del "zero dia" de Steam a la secció de comentaris que hi ha a continuació i continuarem la conversa.