За останніми чутками, ігрова платформа Steam зіткнулася з нульовим днем вразливості, яка може ризикувати до 72 мільйонів користувачів Windows. У разі успішної експлуатації цієї вразливості зловмисники можуть отримати доступ до систем користувачів та встановити шкідливе програмне забезпечення, красти дані, а також компрометувати паролі та багато іншого.
Дослідник з безпеки на ім'я Василь Кравець виявив цю вразливість лише через 45 днів після подання свого звіту компанії Valve, яка є розробником та власником Steam. Зазвичай дослідники чекають 90 днів перед оприлюдненням уразливості, щоб дати тимчасові рамки для усунення проблеми розробникам програмного забезпечення.
Вразливість, виявлена Кравецем, є потенційною ескалацією привілеїв, яка дозволяє зловмиснику з обмеженими правами користувача отримати ті ж привілеї, що й системний адміністратор. Це створює реальну загрозу, оскільки зловмисники можуть використовувати такі підвищені привілеї для запуску шкідливих програм та інших шкідливих дій. Кравець наголосив на серйозності цієї вразливості, заявивши:
«Навіть без прав адміністратора деякі загрози залишаються активними. За наявності підвищених привілеїв шкідливі програми можуть значно підвищити ризики, відключаючи антивірус, ховаючись у системі та змінюючи чи крадячи особисті дані».
Вразливість торкається клієнтського сервісу Steam, який працює з повними привілеями в операційній системі Windows. Кравець знайшов спосіб змінити системний реєстр таким чином, що сервіс Steam може бути використаний для запуску інших додатків із таким самим рівнем привілеїв.
На жаль, концептуальний код вже став доступним для дослідника з безпеки на ім'я Метт Нельсон, що робить цю вразливість ще серйознішою, оскільки зловмисники тепер
знають, як її використати.
Причина, через яку ця вразливість досі не була виправлена, полягає в тому, що Кравець споконвіку повідомив про неї через програму винагороди HackerOne. Його звіт був відхилений, оскільки вимагалося «можливість перетягувати файли в довільні місця на файловій системі», що порушувало правила програми. Після переконань з боку Кравця в серйозності вразливості, його звіт було передано компанії Valve, але в результаті відхилено через кілька тижнів.
Тепер, коли концептуальний код вже опубліковано, існує реальна загроза експлуатації цієї вразливості зловмисниками у найближчому майбутньому.
Для запобігання потраплянню в зону ризику користувачі рекомендують дотримуватися стандартних заходів безпеки, таких як використання ліцензійного програмного забезпечення, унікальних паролів для різних сервісів, використання двофакторної автентифікації та встановлення останніх оновлень та виправлень для операційної системи Windows. Ці заходи допоможуть зменшити ймовірність експлуатації цієї вразливості, оскільки зловмисникам потрібен доступ до системи для її використання.