В Steam для Windows обнаружили серьезную уязвимость
Эксперты предупреждают, что популярная игровая платформа Valve для ПК – Steam, имеет серьезную уязвимость, связанной с нулевым днем безопасности. Согласно новым данным, около 72 млн пользователей Windows подвергаются риску захвата своих компьютеров злоумышленником, который затем может установить вредоносное ПО, украсть данные, взломать пароли и тому подобное.
Уязвимость раскрыл исследователь безопасности Василий Кравец, который обнаружил, что она может позволить злоумышленнику с минимальными правами доступа для пользователей получить те же уровни доступа, что и системный администратор.
«Злоумышленник может воспользоваться этим, запустив вредоносное ПО с использованием этих повышенных привилегий. Некоторые угрозы останутся даже запущенными без прав администратора. Высокие права вредоносных программ могут значительно увеличить риски, программы могут отключить антивирус, использовать глубокие и темные места, чтобы скрыть и изменить практически любой файл любого пользователя, даже украсть личные данные».
Уязвимость в Steam
Сама уязвимость влияет на клиентскую службу Steam, которая запускается с полными системными привилегиями в Windows. Кравец нашел способ изменить системный реестр, чтобы сервис Steam мог использоваться для запуска другой программы, но с такими же повышенными привилегиями.
К сожалению, доказательство концептуального кода уже было дано исследователем безопасности Мэттом Нельсоном. И это делает уязвимость еще более серьезной, поскольку потенциальные злоумышленники теперь знают, как ее использовать. Кравец раскрыл свои выводы за 45 дней после подачи отчета в Valve. Обычно исследователи ждут 90 дней, прежде чем публично раскрыть информацию об уязвимости, поскольку это дает организации время для устранения проблем в их программном обеспечении.
Уязвимость еще не была устранена, потому что Кравец сначала сообщил о ней, используя систему вознаграждений за ошибки HackerOne. Его отчет был сначала отклонен HackerOne за то, что он вышел за рамки видимости. Поскольку атака требовала «возможности скидывать файлы в произвольных местах файловой системы пользователя». После того, как он убедил HackerOne в том, что уязвимость действительная и серьезная, его отчет был отправлен в Valve и вновь был отклонен за несколько недель.
Чтобы не стать жертвой атаки, рекомендуется следовать стандартным протоколам безопасности. В том числе не использовать пиратское программное обеспечение и не использовать повторно пароли для нескольких сайтов и служб. А также активировать двухфакторную проверку подлинности и загружать последние системные обновления и исправления.