Клапана популярной компьютерной игровой платформы пара подвержена нулевого дня уязвимости, которые могли бы оставить 72М пользователей Windows рискует их систем завладел злоумышленник может установить вредоносное ПО, кражи данных, компрометация паролей и многое другое.
Уязвимость была обнаружена исследователем безопасности по имени Василий Кравец только через 45 дней после представления своего доклада по этому вопросу для клапана. Как правило, исследователи ждать 90 дней до публичного раскрытия уязвимости , поскольку это дает пострадавшим предпринимателям время, чтобы исправить уязвимости в их программном обеспечении.
Кравец обнаружена уязвимость, приводящая к эскалации, которая может позволить злоумышленнику с минимальными правами пользователя, чтобы получить тот же уровень доступа, как и системный администратор. Угрозу актер мог воспользоваться этим путем запуска вредоносных программ , используя те поднятые привилегии. Кравец объяснил просто, насколько серьезная уязвимость, сказав:
- Видеокарты NVIDIA оказались уязвимыми для безопасности рванины
- Это лучшая пара альтернатив для ПК геймеров
- Нулевого дня защиты это хорошая причина, почему вы нуждаетесь в последней версии Windows 10
«Некоторые угрозы останутся даже запускается без прав администратора. Высокий правах вредоносных программ может значительно увеличить риски, программы отключить антивирус, Используйте глубокие и темные места, чтобы скрыть и изменить практически любой файл любого пользователя, даже украсть личные данные».
Steam Клиент Сервиса
Сама уязвимость затрагивает Steam клиент сервиса, который запускается с полными правами системы в Windows. Кравец открыл способ изменять системный реестр, так что сервис Steam может быть использован для выполнения другого приложения, но с тем же уровнем привилегий.
К сожалению концептуального кода уже становится доступным исследователю безопасности Мэтт Нельсон, и это делает эту уязвимость еще более серьезно, как потенциальные злоумышленники теперь знают, как использовать его.
Уязвимость не была исправлена уже потому, что Кравец изначально сообщил об этом с помощью HackerOne баг баунти системы. Его доклад был изначально отвергнут HackerOne за то, что выходит за рамки, потому что атаку требуется “возможность перетаскивать файлы в произвольные места на пользовательском файловой системы” по данным Регистра. После того, как Кравец убежден HackerOne, что уязвимость была действительной и серьезной, его доклад был отправлен на клапан и снова отклонил несколько недель спустя.
Поскольку концептуальный код уже опубликован, вполне вероятно, что мы увидим эту уязвимость в ближайшее время эксплуатируется в дикой природе.
Чтобы предотвратить стать жертвой нападения, пользователям рекомендуется соблюдать стандартные протоколы безопасности, включая не использование пиратского программного обеспечения, не повторно использовать пароли для нескольких сайтов и сервисов, использующих двухфакторную аутентификацию и применяя новейшие системные обновления и патчи, так как злоумышленнику нужен доступ к системе для использования данной уязвимости в первую очередь.
- Мы также отметили лучших антивирусных программ
Через Форбс