Steam ist eine der größten Spieleplattformen der Welt und wird von vielen Windows 10-Benutzern für ihre täglichen Spielsitzungen verwendet.

Jetzt sind Millionen von Windows 10-Spielern aufgrund einer Zero-Day-Sicherheitslücke, die sich auf Steam auswirkt, einem Risiko ausgesetzt.

Die Sicherheit von Steam könnte gefährdet sein

Das Problem wurde von einem Sicherheitsforscher, Vasily Kravets, festgestellt, der angab, dass die Sicherheitsanfälligkeit die betroffenen PCs für Malware-Angriffe, Daten- und Kennwortdiebstahl und mehr öffnen könnte.

Folgendes sagte der Sicherheitsforscher in seiner Veröffentlichung:

Seit dem ersten Bericht sind 45 Tage vergangen, daher möchte ich die Sicherheitsanfälligkeit öffentlich bekannt geben. Ich hoffe, dies bringt Steam-Entwickler dazu, einige Sicherheitsverbesserungen vorzunehmen. Jetzt haben wir also ein Grundelement, mit dem wir die Kontrolle über fast jeden Schlüssel in der Registrierung übernehmen können, und es ist einfach, ihn in einen vollständigen EoP (Eskalation of Privileges) umzuwandeln. Nachdem Sie die Kontrolle übernommen haben, müssen Sie nur den ImagePath-Wert des HKLMSYSTEMControlSet001Servicesmsiserver-Schlüssels ändern und den Windows Installer-Dienst starten. Das Programm von ImagePath wird als NT AUTHORITYSYSTEM gestartet.

Die Eskalation von Berechtigungen in Steam kann zum Verlust von Daten und Passwörtern führen

Dies ist eine Sicherheitsanfälligkeit, die es einem Angreifer mit minimalen Zugriffsberechtigungen ermöglicht, Systemadministratorberechtigungen abzurufen. Dies bedeutet, dass Malware mit diesen erhöhten Rechten Ihre Privatsphäre und persönlichen Daten beeinträchtigen kann:

Einige der Bedrohungen werden auch ohne Administratorrechte ausgeführt. Die hohen Rechte bösartiger Programme können das Risiko erheblich erhöhen. Programme können Antivirenprogramme deaktivieren, tiefe und dunkle Stellen verwenden, um fast jede Datei eines Benutzers zu verbergen und zu ändern, und sogar private Daten zu stehlen.

Dieses Problem mit dem Steam Client Service ist ziemlich groß und kann zu vielen unerwünschten Problemen führen.

Teilen Sie im Kommentarbereich unten Ihre Gedanken über die Zero-Day-Sicherheitslücke von Steam mit, und wir setzen den Vortrag fort.