يعد Steam من أكبر منصات الألعاب في العالم ، ويستخدمه الكثير من مستخدمي Windows 10 لجلسات الألعاب اليومية.

الآن ، قد يتعرض الملايين من لاعبي نظام التشغيل Windows 10 للخطر بسبب ثغرة أمنية "ذات يوم صفر" تؤثر على Steam.

ستيم الأمن قد يكون للخطر

تم العثور على المشكلة بواسطة باحث أمني ، Vasily Kravets ، الذي ذكر أن الثغرة الأمنية يمكن أن تفتح أجهزة الكمبيوتر المصابة أمام هجمات البرمجيات الخبيثة ، وسرقة البيانات وكلمات المرور ، والمزيد.

إليك ما قاله باحث الأمن في كشفه العام:

لقد مر 45 يومًا منذ تقديم التقرير الأولي ، لذلك أريد الكشف عن الثغرة الأمنية بشكل عام. آمل أن يجلب هذا مطوري Steam لإجراء بعض التحسينات الأمنية. لذلك ، لدينا الآن بدائية للتحكم في كل مفتاح تقريبًا في السجل ، ومن السهل تحويله إلى EoP (تصعيد الامتيازات) بالكامل. بعد السيطرة ، من الضروري فقط تغيير قيمة ImagePath لمفتاح HKLMSYSTEMControlSet001Servicesmsiserver وبدء تشغيل خدمة "Windows Installer". سيتم بدء تشغيل البرنامج من ImagePath كـ NT AUTHORITYSYSTEM.

قد يؤدي تصاعد الامتيازات في Steam إلى فقدان البيانات وكلمة المرور

هذه مشكلة عدم حصانة تصاعد الامتيازات التي تسمح للمهاجمين بأذونات الوصول إلى الحد الأدنى للحصول على أذونات مسؤول النظام. هذا يعني أن البرامج الضارة التي تتمتع بهذه الامتيازات المرتفعة قد تؤثر على خصوصيتك وبياناتك الشخصية:

ستبقى بعض التهديدات حتى يتم تشغيلها دون حقوق المسؤول. يمكن أن تؤدي الحقوق العالية للبرامج الضارة إلى زيادة المخاطر بشكل كبير ، كما يمكن للبرامج تعطيل مكافحة الفيروسات ، واستخدام أماكن عميقة ومظلمة لإخفاء وتغيير أي ملف تقريبًا لأي مستخدم ، وحتى سرقة البيانات الخاصة.

هذه المشكلة مع Steam Client Service كبيرة جدًا وقد تؤدي إلى العديد من المشكلات غير المرغوب فيها.

شارك بأفكارك حول ثغرة أمان Steam في "صفر يوم" في قسم التعليقات أدناه وسنواصل الحديث.