Независим специалист по сигурност с името Василий Кравец (познат и с псевдонима си Felix) разкри подробности за открита от него уязвимост в Windows клиента на Steam. Кравец докладва проблема на Valve и след изтичането на поставения от него срок от 45 дни, публикува през миналата седмица подробности за уязвимостта. Тя е свързана с възможността за неразрешено повишаване на привилегиите и инсталиране на програми, а с това и пълно превземане на системата. Първоначално Valve пренебрегват доклада му, но впоследствие издават пач за дупката, който според Felix не оправя напълно нещата. Засегнати са потребителите Windows 10 x64, Windows 8 x64 и Windows 8.1 x64.
Проблемът се корени в това, че клиентът на Steam се стартира в Windows с пълни администраторски права, обяснява Дейви Уайндър от Forbes. Това, което прави Кравец е да внесе промяна в регистъра на операционната система и да използва услугата на Steam за стартиране на произволно приложение, в това число и зловредна програма. Това, което е неприятно в случая е, че още преди дни се появи в открит вид PoC (proof-of-concept) код в Интернет, с който може да се експлоатира уязвимостта. Добрата новина: уязвимостта е локална, т.е. на теория, атакуващата страна трябва да има физически достъп до машината, за да експлоатира успешно уязвимостта. „На теория“, защото атаката може да включва експлойт за друга уязвимост, позволяваща експлоатирането на първата или просто потребителят да бъде подлъган да си инсталира крак за игра или някаква друга зловредна програма, която да свърши работа за хакера.
Както обикновено, знаете основните правила – включете автоматичните обновления на Windows, поддържайте софтуера си, който има връзка онлайн винаги обновен до последната версия, използвайте адекватно решение за защита, а в конкретния случай специалистите съветват да включите отново UAC (User Account Control), ако по някаква причина сте го деактивирали.
