Azok a gépek melyeken a Steam kliens megtalálható, könnyedén hackerek áldozataivá válhatnak, derült ki a héten.

A problémát a Steam Client Service nevű rendszerszolgáltatása képezi, illetve az, hogy annak telepítője bizonyos, a szolgáltatáshoz kapcsolódó registry-kulcsokra túl megengedő biztonsági korlátokat állít be. Emiatt utóbbiakat gyakorlatilag tetszőleges, az adott gépén futó szoftver módosíthatja, és ráveheti a rendszert arra, hogy a Steam-é helyett az ő kódját töltse be, ami aztán a lehető legmagasabb jogosultságok mellett fut majd a gépen.

A súlyos biztonsági résről annak felfedezője azt állítja, hogy már több mint egy hónapja értesítette a Valve-ot, ami azonban visszautasította, hogy sebezhetőségnek tekintse az és kijavítsa. A szakértő emiatt döntött a hiba részleteinek nyilvánosságra hozatala mellett – aminek hátránya azonban, hogy most azt már bárki kihasználhatja, mivel lezárására egyáltalán nem érhető még el javítófolt.

A Valve ugyan a héten is kiadott egy frissítést a Steam klienshez, ez azonban még mindig tartalmazza a szóban forgó sebezhetőséget. A megoldás a fenti linken lehet megtekinteni. Reméljük, hogy hamarosan a Valve is tesz valamit az ügy érdekében.

Forrás: amonitoring.ru

Kiemelt kép forrása: Wallhaven

(Visited 10 times, 1 visits today)

hozzászólás küldése

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük