Steam游戏玩家警告Windows 10的安全风险

专家警告说，Steam是Valve的热门PC游戏平台，容易受到毁灭性的零日安全漏洞的影响。最新调查结果显示，约有7200万Windows用户面临被攻击者接管的风险，攻击者随后可能会安装恶意软件、窃取数据、泄露密码等。

安全研究员瓦西里克拉韦茨揭露了这个漏洞。他发现了一个权限提升漏洞，该漏洞可能允许具有最低用户权限的攻击者获得与系统管理员相同的访问级别。

克拉韦茨解释说，威胁行为者可以利用这些特权启动恶意软件，并说：

“有些威胁甚至在没有管理员权限的情况下运行。恶意程序的高权限可能会显著增加风险。程序可能会禁用杀毒软件，利用阴暗阴暗的地方隐藏和更改任何用户的几乎任何文件，甚至窃取私人数据”。

蒸汽客户服务

该漏洞本身会影响在Windows上以完全系统权限启动的Steam客户端服务。克拉韦茨找到了一种修改系统注册表的方法，这样Steam服务就可以用来执行另一个应用程序，但是权限提升了。

不幸的是，安全研究员马特纳尔逊(Matt Nelson)提供了概念证明代码，这使得漏洞更加严重，因为潜在的攻击者现在知道如何利用它。

克拉韦茨在就此事向Valve提交报告45天后披露了他的发现。通常，研究人员会在公开披露漏洞之前等待90天，因为这将给受影响的企业时间来修复其软件中的漏洞。

该漏洞尚未修复，因为克拉韦茨最初是使用HackerOne bug bounty系统报告该漏洞的。据The Register报道，他的报告最初被HackerOne拒绝，因为攻击要求“能够删除用户文件系统中任何地方的文件”。在克拉韦茨说服HackerOne该漏洞既有效又严重后，他的报告被发送到Valve，几周后再次被拒绝。

由于概念验证代码已经发布，我们很可能很快就会看到漏洞利用。

为了防止攻击的影响，建议用户遵循标准的安全协议，包括不使用盗版软件，不重复使用多个站点和服务的密码，采用双因素身份验证并应用最新的系统更新和补丁，因为攻击者需要首先访问用户的系统才能利用这一漏洞。

标签：