手机版
你好,游客 登录 注册
背景:
阅读新闻

研究员在Steam游戏平台中发现了Zero-Day漏洞

[日期:2019-08-14] 来源:Linux公社  作者:醉落红尘 [字体: ]

独立研究员Vasily Kravets发现了Steam游戏平台的漏洞。 Kravets表示,所有Windows版本的Steam客户端都存在此漏洞,该漏洞允许黑客将受害者计算机上的权限升级到最高级别的权限,从而操纵受害者的客户端。

Ubuntu Linux 上的 Steam 截图

Kravets发现用户在“HKLM\Software\Wow6432Node\Valve\Steam\Apps”主注册表项下获得了一个子项列表。 “在这里,我发现HKLM\SOFTWARE\Wow6432Node\Valve\Steam对'用户'组有明确的'完全控制权',并且这些权限继承了所有子密钥及其子密钥,”Kravets解释道。结果显示,通过使用符号链接攻击,子项可以访问注册表项。这意味着黑客可以通过使用符号链接攻击将特权升级到最高管理权限。

Steam拥有超过10亿注册用户和全球9000万活跃用户,这些漏洞可以产生重大影响。在Kravets宣布此漏洞的详细信息后,Steam已更新其客户端。然而,Kravets说安全补丁没有用。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-08/160046.htm

linux
相关资讯       Steam漏洞  Zero-Day漏洞 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款