Клапана популярной компьютерной игровой платформы пара подвержена чрезвычайно вредных нулевого дня уязвимости, предупреждают эксперты.
Согласно новым данным, около 72 миллионов пользователей Windows имеющих риск их систем завладел злоумышленник, то можно установить вредоносных программ, кражи данных, компрометация паролей и многое другое.
Уязвимость была обнаружена исследователем безопасности Василий Кравец, который обнаружил уязвимость, приводящая к эскалации, которая может позволить злоумышленнику с минимальными правами пользователя, чтобы получить тот же уровень доступа, как и системный администратор.
- Видеокарты NVIDIA оказались уязвимыми для безопасности рванины
- Это лучшая пара альтернатив для ПК геймеров
- Нулевого дня защиты это хорошая причина, почему вы нуждаетесь в последней версии Windows 10
Угрозу актер мог воспользоваться этим путем запуска вредоносных программ , используя те поднятые привилегии, Кравец объяснил, сказав:
«Некоторые угрозы останутся даже запускается без прав администратора. Высокий правах вредоносных программ может значительно увеличить риски, программы отключить антивирус, Используйте глубокие и темные места, чтобы скрыть и изменить практически любой файл любого пользователя, даже украсть личные данные».
Steam Клиент Сервиса
Сама уязвимость затрагивает Steam клиент сервиса, который запускается с полными правами системы в Windows. Кравец открыл способ изменять системный реестр, так что сервис Steam может быть использован для выполнения другого приложения, но с тем же уровнем привилегий.
К сожалению концептуального кода уже становится доступным исследователю безопасности Мэтт Нельсон, и это делает эту уязвимость еще более серьезно, как потенциальные злоумышленники теперь знают, как использовать его.
Кравец сообщил о своих выводах только через 45 дней после представления своего доклада по этому вопросу для клапана. Как правило, исследователи ждать 90 дней до публичного раскрытия уязвимости , поскольку это дает пострадавшим предпринимателям время, чтобы исправить уязвимости в их программном обеспечении.
Уязвимость не была исправлена уже потому, что Кравец изначально сообщил об этом с помощью HackerOne баг баунти системы. Его доклад был изначально отвергнут HackerOne за то, что выходит за рамки, потому что атаку требуется “возможность перетаскивать файлы в произвольные места на пользовательском файловой системы” по данным Регистра. После того, как Кравец убежден HackerOne, что уязвимость была действительной и серьезной, его доклад был отправлен на клапан и снова отклонил несколько недель спустя.
Поскольку концептуальный код уже опубликован, вполне вероятно, что мы увидим эту уязвимость в ближайшее время эксплуатируется в дикой природе.
Чтобы предотвратить стать жертвой нападения, пользователям рекомендуется соблюдать стандартные протоколы безопасности, включая не использование пиратского программного обеспечения, не повторно использовать пароли для нескольких сайтов и сервисов, использующих двухфакторную аутентификацию и применяя новейшие системные обновления и патчи, так как злоумышленнику нужен доступ к системе для использования данной уязвимости в первую очередь.
- Мы также отметили лучших антивирусных программ
Через Форбс
Исследователь