Kerentanan uap baru mungkin menempatkan data pribadi Anda dalam risiko
Daftar Isi:
- Keamanan Steam mungkin terganggu
- Meningkatnya Privileges di Steam dapat menyebabkan hilangnya data dan kata sandi
Video: Kontroversi 'FaceApp' Curi Data Pribadi? 2024
Steam adalah salah satu platform game terbesar di dunia, dan digunakan oleh banyak pengguna Windows 10 untuk sesi gaming harian mereka.
Sekarang, jutaan gamer Windows 10 bisa berisiko karena kerentanan keamanan "nol hari" yang memengaruhi Steam.
Keamanan Steam mungkin terganggu
Masalah ini ditemukan oleh seorang peneliti keamanan, Vasily Kravets, yang menyatakan bahwa kerentanan dapat membuka PC yang terkena dampak serangan malware, pencurian data dan kata sandi, dan banyak lagi.
Inilah yang dikatakan peneliti keamanan dalam pengungkapannya di depan umum:
45 hari telah berlalu sejak laporan awal, jadi saya ingin secara terbuka mengungkapkan kerentanannya. Saya harap ini akan membawa pengembang Steam untuk membuat beberapa perbaikan keamanan. Jadi, sekarang kita memiliki primitif untuk mengendalikan hampir setiap kunci dalam registri, dan mudah untuk mengubahnya menjadi EoP lengkap (Escalation of Privileges). Setelah mengambil kendali, hanya perlu mengubah nilai ImagePath dari kunci HKLMSYSTEMControlSet001Servicesmsiserver dan memulai layanan "Pemasang Windows". Program dari ImagePath akan dimulai sebagai NT AUTHORITYSYSTEM.
Meningkatnya Privileges di Steam dapat menyebabkan hilangnya data dan kata sandi
Ini adalah kerentanan eskalasi hak istimewa yang memungkinkan penyerang dengan izin akses minimal untuk mendapatkan izin admin sistem. Ini berarti bahwa malware dengan hak istimewa yang ditingkatkan ini dapat memengaruhi privasi dan data pribadi Anda:
Beberapa ancaman akan tetap dijalankan tanpa hak administrator. hak yang tinggi dari program jahat dapat secara signifikan meningkatkan risiko, program dapat menonaktifkan antivirus, menggunakan tempat yang dalam dan gelap untuk menyembunyikan dan mengubah hampir semua file pengguna mana pun, bahkan mencuri data pribadi.
Masalah dengan Layanan Klien Steam ini cukup besar dan dapat menyebabkan banyak masalah yang tidak diinginkan.
Bagikan pendapat Anda tentang kerentanan keamanan "zero-day" Steam di bagian komentar di bawah ini dan kami akan melanjutkan pembicaraan.
Jadikan pesan obrolan Anda tetap pribadi dengan sinyal pesan pribadi
Signal Private Messenger adalah alat yang dikembangkan dan diterbitkan oleh Open Whisper Systems, memberikan pengguna jenis privasi yang layak mereka dapatkan. Fitur Signal Private Messenger Dengan Signal, Anda memiliki kemampuan untuk mengatakan apa saja dan merasa aman. Anda dapat mengirim teks, foto, dan pesan video berkualitas tinggi - bahkan pesan grup - tanpa khawatir. Juga …
Melindungi data pribadi Anda: tweaker privasi windows adalah semua yang Anda butuhkan
Temukan cara untuk mencapai tingkat privasi dan keamanan yang Anda inginkan menggunakan Windows Privacy Tweaker. Baca bagaimana antarmuka pengguna yang intuitif dan efisien bekerja.
Kampanye Xbox One Freedom menempatkan Anda bebas untuk bermain judul dalam sorotan
Jika Anda seorang pemain Xbox One terdaftar di program Live Rewards Microsoft, maka Anda mungkin telah menerima email (atau Anda akan) tentang kampanye baru yang disatukan oleh pengembang Windows 10. Apa tujuannya? Melalui kampanye FREEdom baru, Microsoft berusaha untuk mendapatkan lebih banyak gamer yang memiliki Xbox One untuk mencoba game keren gratis…