По последним слухам, игровая платформа Steam столкнулась с нулевым днем уязвимости, которая может подвергнуть риску до 72 миллионов пользователей Windows. В случае успешной эксплуатации этой уязвимости злоумышленники могут получить доступ к системам пользователей и установить вредоносное программное обеспечение, красть данные, а также компрометировать пароли и многое другое.
Исследователь по безопасности по имени Василий Кравец обнаружил эту уязвимость только через 45 дней после представления своего отчета компании Valve, которая является разработчиком и владельцем Steam. Обычно исследователи ожидают 90 дней перед обнародованием уязвимости, чтобы дать временные рамки для устранения проблемы разработчикам программного обеспечения.
Уязвимость, обнаруженная Кравецем, представляет собой потенциальную эскалацию привилегий, которая позволяет злоумышленнику с ограниченными правами пользователя получить те же привилегии, что и системный администратор. Это создает реальную угрозу, поскольку злоумышленники могут использовать такие повышенные привилегии для запуска вредоносных программ и совершения других вредоносных действий. Кравец подчеркнул серьезность этой уязвимости, заявив:
«Даже без прав администратора, некоторые угрозы остаются активными. При наличии повышенных привилегий вредоносные программы могут значительно повысить риски, отключая антивирус, скрываясь в системе и изменяя или крадя личные данные».
Уязвимость затрагивает клиентский сервис Steam, который работает с полными привилегиями в операционной системе Windows. Кравец нашел способ изменить системный реестр таким образом, что сервис Steam может быть использован для запуска других приложений с таким же уровнем привилегий.
К сожалению, концептуальный код уже стал доступен для исследователя по безопасности по имени Мэтт Нельсон, что делает эту уязвимость еще более серьезной, поскольку злоумышленники теперь
знают, как ее использовать.
Причина, по которой эта уязвимость до сих пор не была исправлена, заключается в том, что Кравец изначально сообщил о ней через программу вознаграждения HackerOne. Его отчет был отклонен, поскольку требовалось «возможность перетаскивать файлы в произвольные места на пользовательской файловой системе», что нарушало правила программы. После убеждений со стороны Кравца в серьезности уязвимости, его отчет был передан компании Valve, но в итоге отклонен несколько недель спустя.
Теперь, когда концептуальный код уже опубликован, существует реальная угроза эксплуатации этой уязвимости злоумышленниками в ближайшем будущем.
Для предотвращения попадания в зону риска пользователи рекомендуются соблюдать стандартные меры безопасности, такие как использование лицензионного программного обеспечения, уникальных паролей для разных сервисов, использование двухфакторной аутентификации и установка последних обновлений и исправлений для операционной системы Windows. Эти меры помогут уменьшить вероятность эксплуатации данной уязвимости, поскольку злоумышленникам требуется доступ к системе для ее использования.