Клапана популярної комп'ютерної ігрової платформи пара схильна до нульового дня вразливості, які могли б залишити 72М користувачів Windows ризикує їх систем заволодів зловмисник може встановити шкідливе ПЗ, крадіжки даних, компрометація паролів та багато іншого.
Вразливість була виявлена дослідником безпеки на ім'я Василь Кравець лише через 45 днів після подання своєї доповіді з цього питання для клапана. Як правило, дослідники чекають 90 днів до публічного розкриття вразливості, оскільки це дає постраждалим підприємцям час, щоб виправити вразливість у їх програмному забезпеченні.
Кравець виявлено вразливість, що призводить до ескалації, яка може дозволити зловмиснику з мінімальними правами користувача, щоб отримати той самий рівень доступу, як і системний адміністратор. Загрозу актор міг скористатися цим шляхом запуску шкідливих програм, використовуючи підняті привілеї. Кравець пояснив просто, наскільки серйозна вразливість, сказавши:
- Відеокарти NVIDIA виявилися вразливими для безпеки ірвані.
- Це найкраща пара альтернатив для ПК геймерів
- Нульового дня захисту це хороша причина, чому ви потребуєте останньої версії Windows 10
Деякі загрози залишаться навіть запускається без прав адміністратора. Високі права шкідливих програм може значно збільшити ризики, програми відключити антивірус, Використовуйте глибокі та темні місця, щоб приховати та змінити практично будь-який файл будь-якого користувача, навіть вкрасти особисті дані».
Steam Клієнт Сервісу
Сама вразливість стосується Steam клієнт сервісу, який запускається з повними правами системи в Windows. Кравець відкрив спосіб змінювати системний реєстр, так що сервіс Steam може бути використаний для виконання іншої програми, але з тим самим рівнем привілеїв.
На жаль концептуального коду вже стає доступним досліднику безпеки Метт Нельсон, і це робить цю вразливість ще серйозніше, як потенційні зловмисники тепер знають, як використовувати його.
Вразливість не була виправлена вже тому, що Кравець спочатку повідомив про це за допомогою HackerOne баг-баунті системи. Його доповідь була спочатку відкинута HackerOne за те, що виходить за рамки, тому що атаку потрібно "можливість перетягувати файли в довільні місця на користувальницькому файлової системи" за даними Реєстра. Після того, як Кравець переконаний HackerOne, що вразливість була справжньою і серйозною, його доповідь була відправлена на клапан і знову відхилила через кілька тижнів.
Оскільки концептуальний код вже опубліковано, цілком імовірно, що ми побачимо цю вразливість найближчим часом експлуатується у дикій природі.
Щоб запобігти стати жертвою нападу, користувачам рекомендується дотримуватись стандартних протоколів безпеки, включаючи не використання піратського програмного забезпечення, не повторно використовувати паролі для декількох сайтів та сервісів, що використовують двофакторну аутентифікацію та застосовуючи новітні системні оновлення та патчі, оскільки зловмиснику потрібний доступ даної вразливості насамперед.
- Ми також відзначили найкращих антивірусних програм
Через Форбс