Независим специалист по сигурност с името Василий Кравец (познат и с псевдонима си Felix) разкри подробности за открита от него уязвимост в Windows клиента на Steam. Кравец докладва проблема на Valve и след изтичането на поставения от него срок от 45 дни, публикува през миналата седмица подробности за уязвимостта. Тя е свързана с възможността за неразрешено повишаване на привилегиите и инсталиране на програми, а с това и пълно превземане на системата. Първоначално Valve пренебрегват доклада му, но впоследствие издават пач за дупката, който според Felix не оправя напълно нещата. Засегнати са потребителите Windows 10 x64, Windows 8 x64 и Windows 8.1 x64.

Проблемът се корени в това, че клиентът на Steam се стартира в Windows с пълни администраторски права, обяснява Дейви Уайндър от Forbes. Това, което прави Кравец е да внесе промяна в регистъра на операционната система и да използва услугата на Steam за стартиране на произволно приложение, в това число и зловредна програма. Това, което е неприятно в случая е, че още преди дни се появи в открит вид PoC (proof-of-concept) код в Интернет, с който може да се експлоатира уязвимостта. Добрата новина: уязвимостта е локална, т.е. на теория, атакуващата страна трябва да има физически достъп до машината, за да експлоатира успешно уязвимостта. „На теория“, защото атаката може да включва експлойт за друга уязвимост, позволяваща експлоатирането на първата или просто потребителят да бъде подлъган да си инсталира крак за игра или някаква друга зловредна програма, която да свърши работа за хакера.

Както обикновено, знаете основните правила – включете автоматичните обновления на Windows, поддържайте софтуера си, който има връзка онлайн винаги обновен до последната версия, използвайте адекватно решение за защита, а в конкретния случай специалистите съветват да включите отново UAC (User Account Control), ако по някаква причина сте го деактивирали.

6
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
4 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
голям праз
голям праз

Дрън-дрън…те ако имат физически достъп могат всичко да ти направят. Кристиян Бойков като беше криптиран и с Линукс що го хванаха?

RB3301
RB3301

Щото нито беше криптиран, нито с Линукс 🙂

AxOx
AxOx

Съгласен съм с „голям праз“ – ако някой може да ти редактира регистрите и прочие на системата, то ваче си хакнат на админ ниво.

fdgfd
fdgfd

Дори да имат физически достъп до машината, потенциалните хакери имат само правата на съответния потребителски профил. Ако той няма административни права – и те няма да имат. Но през откритата уязвимост ще ги получат…

Хер Флик от Гештапо
Хер Флик от Гештапо

Не са го хванали, а го сготвиха. Както сготвиха и Иванчева. Но народа е глупав и вярва.

Тралала
Тралала

Айде честито ОТНОВО на windows овцете.