La nuova vulnerabilità di Steam potrebbe mettere a rischio i tuoi dati personali
Sommario:
- La sicurezza di Steam potrebbe essere compromessa
- L'escalation dei privilegi in Steam può comportare la perdita di dati e password
Video: Cancellare i salvataggi da steam 2024
Steam è una delle più grandi piattaforme di gioco al mondo ed è utilizzata da molti utenti di Windows 10 per le loro sessioni di gioco quotidiane.
Ora, milioni di giocatori di Windows 10 potrebbero essere a rischio a causa di una vulnerabilità di sicurezza "zero-day" che colpisce Steam.
La sicurezza di Steam potrebbe essere compromessa
Il problema è stato riscontrato da una ricercatrice di sicurezza, Vasily Kravets, che ha dichiarato che la vulnerabilità potrebbe aprire i PC interessati ad attacchi di malware, furto di dati e password e altro ancora.
Ecco cosa ha detto il ricercatore di sicurezza nella sua divulgazione al pubblico:
Sono trascorsi 45 giorni dalla segnalazione iniziale, quindi desidero divulgare pubblicamente la vulnerabilità. Spero che questo porti gli sviluppatori di Steam ad apportare alcuni miglioramenti alla sicurezza. Quindi, ora abbiamo una primitiva per assumere il controllo di quasi tutte le chiavi del registro ed è facile convertirla in un EoP completo (Escalation of Privileges). Dopo aver assunto il controllo, è necessario modificare il valore ImagePath della chiave HKLMSYSTEMControlSet001Servicesmsiserver e avviare il servizio "Windows Installer". Il programma di ImagePath verrà avviato come NT AUTHORITYSYSTEM.
L'escalation dei privilegi in Steam può comportare la perdita di dati e password
Questa è una vulnerabilità di escalation di privilegi che consente a un utente malintenzionato con autorizzazioni di accesso minime di ottenere autorizzazioni di amministratore di sistema. Ciò significa che malware con questi privilegi elevati potrebbero influire sulla privacy e sui dati personali:
Alcune minacce rimarranno anche in esecuzione senza i diritti di amministratore. gli alti diritti dei programmi dannosi possono aumentare significativamente i rischi, i programmi potrebbero disabilitare l'antivirus, utilizzare luoghi profondi e bui per nascondere e modificare quasi tutti i file di qualsiasi utente, persino rubare dati privati.
Questo problema con Steam Client Service è piuttosto grande e potrebbe portare a molti problemi indesiderati.
Condividi le tue opinioni sulla vulnerabilità di sicurezza "zero-day" di Steam nella sezione commenti qui sotto e continueremo il discorso.
Lo schermo intelligente di Edge sta inviando i tuoi dati personali a Microsoft
La funzionalità SmartScreen in Microsoft Edge invia l'URL completo delle pagine visitate e gli identificatori di sicurezza a Microsoft.
La nuova minaccia di phishing di Gmail potrebbe mettere a rischio milioni di account
Una nuova iniziativa di phishing è stata individuata sul servizio Gmail di Google e ha attirato l'attenzione dei professionisti della sicurezza poiché molti cadono nella trappola. Minaccia di phishing in corso su Gmail La nuova truffa rilevata consiste in un'e-mail falsa che contiene un'immagine simile a un'icona dell'allegato. Facendo clic su di esso reindirizzerà gli utenti a ...
Impedisci a google e facebook di raccogliere i tuoi dati personali
Sapevi che il 76% di tutti i siti Web nasconde tracker di Google e il 24% comprime tracker di Facebook nascosti? Bene, è ora che lo scopriate. Questi sono i dati essenziali ottenuti da Princeton Web Transparency & Accountability Project. L'impatto di queste due enormi aziende sulla nostra privacy è immenso e non possiamo sottovalutarlo. Tracker nascosti di solito ...
