Η νέα ευπάθεια ατμού ενδέχεται να θέσει σε κίνδυνο τα προσωπικά σας δεδομένα
Πίνακας περιεχομένων:
- Η ασφάλεια του Steam ενδέχεται να παραβιαστεί
- Η κλιμάκωση των Προνομίων στο Steam μπορεί να οδηγήσει σε απώλεια δεδομένων και κωδικού πρόσβασης
Βίντεο: Κανάλι 6 - Πομάκικο δελτίο ειδήσεων 14-6-10 2024
Ο Steam είναι μια από τις μεγαλύτερες πλατφόρμες τυχερών παιχνιδιών στον κόσμο και χρησιμοποιείται από πολλούς χρήστες Windows 10 για τις καθημερινές τους περιόδους παιχνιδιού.
Τώρα, εκατομμύρια gamers των Windows 10 θα μπορούσαν να απειληθούν εξαιτίας μιας ευπάθειας ασφάλειας "μηδενικής ημέρας" που επηρεάζει τον Steam.
Η ασφάλεια του Steam ενδέχεται να παραβιαστεί
Το ζήτημα εντοπίστηκε από έναν ερευνητή ασφάλειας, τον Vasily Kravets, ο οποίος δήλωσε ότι η ευπάθεια θα μπορούσε να ανοίξει τους επηρεαζόμενους υπολογιστές σε επιθέσεις κακόβουλου λογισμικού, κλοπή δεδομένων και κωδικού πρόσβασης και πολλά άλλα.
Εδώ έλεγε ο ερευνητής της ασφάλειας στην δημοσιοποίησή του:
Έχουν περάσει 45 ημέρες από την αρχική αναφορά, οπότε θέλω να δημοσιοποιήσω την ευπάθεια. Ελπίζω ότι αυτό θα φέρει τους προγραμματιστές του Steam να κάνουν κάποιες βελτιώσεις ασφαλείας. Έτσι, τώρα έχουμε ένα πρωτόγονο για να πάρουμε τον έλεγχο σχεδόν σε κάθε κλειδί του μητρώου και είναι εύκολο να το μετατρέψουμε σε ένα πλήρες EoP (Escalation of Privileges). Μετά τη λήψη του ελέγχου, είναι απαραίτητο μόνο να αλλάξετε την τιμή ImagePath του κλειδιού HKLMSYSTEMControlSet001Servicesmsiserver και να ξεκινήσετε την υπηρεσία "Windows Installer". Το πρόγραμμα από το ImagePath θα ξεκινήσει ως NT AUTHORITYSYSTEM.
Η κλιμάκωση των Προνομίων στο Steam μπορεί να οδηγήσει σε απώλεια δεδομένων και κωδικού πρόσβασης
Πρόκειται για ευπάθεια κλιμάκωσης προνομίων που επιτρέπει σε έναν εισβολέα με ελάχιστα δικαιώματα πρόσβασης για να αποκτήσει δικαιώματα διαχειριστή συστήματος. Αυτό σημαίνει ότι το κακόβουλο λογισμικό με αυτά τα αυξημένα προνόμια μπορεί να επηρεάσει την ιδιωτικότητα και τα προσωπικά σας δεδομένα:
Ορισμένες από τις απειλές θα παραμείνουν ακόμα και χωρίς δικαιώματα διαχειριστή. τα υψηλά δικαιώματα των κακόβουλων προγραμμάτων μπορούν να αυξήσουν σημαντικά τους κινδύνους, τα προγράμματα θα μπορούσαν να απενεργοποιήσουν τα antivirus, να χρησιμοποιήσουν βαθιά και σκοτεινά μέρη για να κρύψουν και να αλλάξουν σχεδόν οποιοδήποτε αρχείο οποιουδήποτε χρήστη, ακόμη και να κλέψουν ιδιωτικά δεδομένα.
Αυτό το ζήτημα με την υπηρεσία Steam Client είναι αρκετά μεγάλο και μπορεί να οδηγήσει σε πολλά ανεπιθύμητα προβλήματα.
Μοιραστείτε τις σκέψεις σας σχετικά με την ευπάθεια ασφαλείας "μηδέν" ημέρας του Steam στην παρακάτω ενότητα σχολίων και θα συνεχίσουμε τη συζήτηση.
Η έξυπνη οθόνη Edge στέλνει τα προσωπικά σας δεδομένα στη Microsoft
Η δυνατότητα SmartScreen στο Microsoft Edge στέλνει την πλήρη διεύθυνση URL των σελίδων που επισκέπτεστε και των αναγνωριστικών ασφαλείας στη Microsoft.
Η νέα απειλή ηλεκτρονικού "phishing" θα μπορούσε να θέσει σε κίνδυνο εκατομμύρια λογαριασμούς
Μια νέα πρωτοβουλία ηλεκτρονικού "ψαρέματος" έχει εντοπιστεί στην υπηρεσία Gmail της Google και έχει προσελκύσει την προσοχή των επαγγελματιών ασφαλείας, καθώς πολλοί πέφτουν στην παγίδα. Συνεχιζόμενη απειλή phishing στο Gmail Η νέα ανίχνευση απάτης αποτελείται από ένα ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει μια εικόνα που μοιάζει με ένα εικονίδιο συνημμένου. Κάνοντας κλικ σε αυτό, οι χρήστες θα ...
4 καλύτερα προγράμματα περιήγησης που δεν αποθηκεύουν το ιστορικό και τα προσωπικά σας δεδομένα
Αν ψάχνετε για τα καλύτερα προγράμματα περιήγησης που δεν αποθηκεύουν το ιστορικό και τα δεδομένα σας, οι επιλογές μας είναι UR Browser, Tor, Waterfox και Mozilla Firefox Quantum.
