Kerentanan uap baru mungkin menempatkan data pribadi Anda dalam risiko

Daftar Isi:

Video: Kontroversi 'FaceApp' Curi Data Pribadi? 2024

Video: Kontroversi 'FaceApp' Curi Data Pribadi? 2024
Anonim

Steam adalah salah satu platform game terbesar di dunia, dan digunakan oleh banyak pengguna Windows 10 untuk sesi gaming harian mereka.

Sekarang, jutaan gamer Windows 10 bisa berisiko karena kerentanan keamanan "nol hari" yang memengaruhi Steam.

Keamanan Steam mungkin terganggu

Masalah ini ditemukan oleh seorang peneliti keamanan, Vasily Kravets, yang menyatakan bahwa kerentanan dapat membuka PC yang terkena dampak serangan malware, pencurian data dan kata sandi, dan banyak lagi.

Inilah yang dikatakan peneliti keamanan dalam pengungkapannya di depan umum:

45 hari telah berlalu sejak laporan awal, jadi saya ingin secara terbuka mengungkapkan kerentanannya. Saya harap ini akan membawa pengembang Steam untuk membuat beberapa perbaikan keamanan. Jadi, sekarang kita memiliki primitif untuk mengendalikan hampir setiap kunci dalam registri, dan mudah untuk mengubahnya menjadi EoP lengkap (Escalation of Privileges). Setelah mengambil kendali, hanya perlu mengubah nilai ImagePath dari kunci HKLMSYSTEMControlSet001Servicesmsiserver dan memulai layanan "Pemasang Windows". Program dari ImagePath akan dimulai sebagai NT AUTHORITYSYSTEM.

Meningkatnya Privileges di Steam dapat menyebabkan hilangnya data dan kata sandi

Ini adalah kerentanan eskalasi hak istimewa yang memungkinkan penyerang dengan izin akses minimal untuk mendapatkan izin admin sistem. Ini berarti bahwa malware dengan hak istimewa yang ditingkatkan ini dapat memengaruhi privasi dan data pribadi Anda:

Beberapa ancaman akan tetap dijalankan tanpa hak administrator. hak yang tinggi dari program jahat dapat secara signifikan meningkatkan risiko, program dapat menonaktifkan antivirus, menggunakan tempat yang dalam dan gelap untuk menyembunyikan dan mengubah hampir semua file pengguna mana pun, bahkan mencuri data pribadi.

Masalah dengan Layanan Klien Steam ini cukup besar dan dapat menyebabkan banyak masalah yang tidak diinginkan.

Bagikan pendapat Anda tentang kerentanan keamanan "zero-day" Steam di bagian komentar di bawah ini dan kami akan melanjutkan pembicaraan.

Kerentanan uap baru mungkin menempatkan data pribadi Anda dalam risiko