游戏玩家注意!Steam 游戏平台被曝出漏洞

国际新闻 阅读(844)

E security 4小时前我要分享

小编报告:此漏洞可能允许黑客使用第三方程序来操纵受害者的Steam客户端。

据国外媒体报道,独立研究员Vasily Kravets在蒸汽游戏平台上发现了一个漏洞。 Kravets说,所有Windows版本的Steam客户端都有此漏洞,允许黑客将受害者计算机上的第三方程序升级到最高级别的权限,从而操纵受害者的客户端。

image.php?url=0MvgM04ezm

据了解,Kravets意外发现Steam客户端中的HKLM SOFTWARE Wow6432Node Valve Steam注册表子项继承了其主键的控制权。好奇,他做了一个测试来检测一个名为HKLM Software Wow6432Node Valve Steam Apps注册表主键的主键是否可以将其权限传递给它。结果显示,通过使用符号链接攻击,子项可以访问注册表项。这意味着黑客可以通过使用符号链接攻击将第三方程序升级到最高管理权限。

image.php?url=0MvgM0221S

鉴于Steam拥有超过10亿注册用户和全球9000万活跃用户,这些漏洞可能会产生重大影响。在Kravets宣布此漏洞的详细信息后,Steam已更新其客户端。然而,Kravets说安全补丁没有用。

E安全注意事项:本文是电子安全的,由国外公共媒体收集和独家汇编报告,请联系授权,并保留源和链接,不能删除内容。联系方式:1个微信号j2邮箱

——