Клапана популярної комп'ютерної ігрової платформи пара схильна до надзвичайно шкідливих нульового дня вразливості, попереджають експерти.
Згідно з новими даними, близько 72 мільйонів користувачів Windows, які мають ризик їх систем, заволодів зловмисником, то можна встановити шкідливі програми, крадіжки даних, компрометацію паролів і багато іншого.
Вразливість була виявлена дослідником безпеки Василь Кравець, який виявив уразливість, що призводить до ескалації, яка може дозволити зловмиснику з мінімальними правами користувача, щоб отримати той самий рівень доступу, як і системний адміністратор.
- Відеокарти NVIDIA виявилися вразливими для безпеки ірвані.
- Це найкраща пара альтернатив для ПК геймерів
- Нульового дня захисту це хороша причина, чому ви потребуєте останньої версії Windows 10
Загрозу актор міг скористатися цим шляхом запуску шкідливих програм, використовуючи ті підняті привілеї, Кравець пояснив, сказавши:
Деякі загрози залишаться навіть запускається без прав адміністратора. Високі права шкідливих програм може значно збільшити ризики, програми відключити антивірус, Використовуйте глибокі та темні місця, щоб приховати та змінити практично будь-який файл будь-якого користувача, навіть вкрасти особисті дані».
Steam Клієнт Сервісу
Сама вразливість стосується Steam клієнт сервісу, який запускається з повними правами системи в Windows. Кравець відкрив спосіб змінювати системний реєстр, так що сервіс Steam може бути використаний для виконання іншої програми, але з тим самим рівнем привілеїв.
На жаль концептуального коду вже стає доступним досліднику безпеки Метт Нельсон, і це робить цю вразливість ще серйозніше, як потенційні зловмисники тепер знають, як використовувати його.
Кравець повідомив про свої висновки лише через 45 днів після подання своєї доповіді з цього питання для клапана. Як правило, дослідники чекають 90 днів до публічного розкриття вразливості, оскільки це дає постраждалим підприємцям час, щоб виправити вразливість у їх програмному забезпеченні.
Вразливість не була виправлена вже тому, що Кравець спочатку повідомив про це за допомогою HackerOne баг-баунті системи. Його доповідь була спочатку відкинута HackerOne за те, що виходить за рамки, тому що атаку потрібно "можливість перетягувати файли в довільні місця на користувальницькому файлової системи" за даними Реєстра. Після того, як Кравець переконаний HackerOne, що вразливість була справжньою і серйозною, його доповідь була відправлена на клапан і знову відхилила через кілька тижнів.
Оскільки концептуальний код вже опубліковано, цілком імовірно, що ми побачимо цю вразливість найближчим часом експлуатується у дикій природі.
Щоб запобігти стати жертвою нападу, користувачам рекомендується дотримуватись стандартних протоколів безпеки, включаючи не використання піратського програмного забезпечення, не повторно використовувати паролі для декількох сайтів та сервісів, що використовують двофакторну аутентифікацію та застосовуючи новітні системні оновлення та патчі, оскільки зловмиснику потрібний доступ даної вразливості насамперед.
- Ми також відзначили найкращих антивірусних програм
Через Форбс
дослідник