Эксперты предупреждают, что популярная игровая платформа Valve для ПК Steam уязвима для чрезвычайно разрушительной уязвимости системы безопасности нулевого дня.
Согласно новым данным, злоумышленник может захватить системы 72 миллионов пользователей Windows, а затем установить вредоносное ПО, украсть данные, взломать пароли и многое другое.
Исследователь безопасности Василий Кравец обнаружил уязвимость повышения привилегий, которая позволяет злоумышленнику с минимальными правами пользователя получить те же уровни доступа, что и администратор. система.
По словам Кравец, злоумышленник может воспользоваться запуском вредоносного ПО, используя эти повышенные привилегии:
«Некоторые угрозы будут запускаться даже без прав администратора». Высокие права вредоносного ПО могут значительно увеличить риск, программы могут отключать антивирус, использовать темные и глубокие области, чтобы скрыть и изменить почти все угрозы. файлы любого пользователя или даже украсть личные данные "
Служба поддержки Steam
Сама уязвимость затрагивает клиентскую службу Steam, которая запускается с полными системными привилегиями в Windows. Кравец обнаружил способ изменить системный реестр, чтобы службу Steam можно было использовать для запуска другого приложения, но с такими же повышенными привилегиями.
К сожалению, проверочный код уже был предоставлен исследователем безопасности Мэттом Нельсоном, что еще больше усугубило уязвимость, поскольку потенциальные злоумышленники теперь знают, как ее использовать.
Кравец раскрыл свои выводы всего через 45 дней после отправки отчета в Valve. Исследователи обычно ждут 90 дней, чтобы публично раскрыть уязвимость, давая им время исправить уязвимости в своем программном обеспечении.
Уязвимость еще не исправлена, о чем первоначально сообщил Кравец с помощью системы удаления ошибок HackerOne. Его отчет был первоначально отклонен HackerOne, поскольку атака требовала «возможности архивировать файлы в произвольные места в файловой системе пользователя», согласно The Register. После того, как Кравец убедил HackerOne в том, что уязвимость действительна и серьезна, их отчет был отправлен в Valve и снова отклонен через несколько недель.
Поскольку код проверки уже опубликован, уязвимость, скорее всего, вскоре будет использована.
Чтобы не стать жертвой атаки, пользователям рекомендуется следовать стандартным протоколам безопасности, в том числе не использовать пиратское программное обеспечение, не использовать повторно пароли для нескольких сайтов и служб, использовать двухфакторную аутентификацию и применять последние обновления и исправления из системы. потому что злоумышленнику в первую очередь потребуется доступ к системе пользователя, чтобы воспользоваться этой уязвимостью.
Через Forbes