Нова уязвимост на парата може да изложи вашите лични данни на риск
Съдържание:
- Сигурността на Steam може да бъде нарушена
- Ескалирането на привилегии в Steam може да доведе до загуба на данни и парола
Видео: паÑÐµÐ½Ñ Ð¸Ð· Ð¼Ð¸ÐºÑ -4 вÑодеа 2024
Steam е една от най-големите платформи за игри в света и се използва от много потребители на Windows 10 за техните ежедневни игрални сесии.
Сега милиони Windows 10 геймъри могат да бъдат изложени на риск поради уязвимост на „нулев ден“, която засяга Steam.
Сигурността на Steam може да бъде нарушена
Проблемът беше открит от изследователя по сигурността Василий Кравец, който заяви, че уязвимостта може да отвори засегнатите компютри за атаки на злонамерен софтуер, кражба на данни и парола и други.
Ето какво каза изследователят по сигурността в публичното си разкритие:
45 дни са изминали от първоначалния доклад, така че искам да разкрия публично уязвимостта. Надявам се това да доведе разработчиците на Steam да направят някои подобрения в сигурността. И така, сега имаме примитив, който да поеме контрола върху почти всеки ключ в системния регистър и е лесно да го преобразуваме в пълен EoP (Ескалация на привилегиите). След като поемете контрола, е необходимо само да промените ImagePath стойността на ключа HKLMSYSTEMControlSet001Servicesmsiserver и да стартирате услугата „Windows Installer“. Програмата от ImagePath ще стартира като NT AUTHORITYSYSTEM.
Ескалирането на привилегии в Steam може да доведе до загуба на данни и парола
Това е уязвимост на ескалация на привилегии, която позволява на атакуващ с минимални разрешения за достъп да получи разрешения на системния администратор. Това означава, че злонамерен софтуер с тези повишени привилегии може да повлияе на вашата поверителност и лични данни:
Някои от заплахите ще продължат да се изпълняват без права на администратор. високите права на злонамерените програми могат значително да увеличат рисковете, програмите могат да деактивират антивирус, да използват дълбоки и тъмни места, за да скрият и променят почти всеки файл на всеки потребител, дори да откраднат частни данни.
Този проблем със Steam Client Service е доста голям и може да доведе до много нежелани проблеми.
Споделете мислите си за уязвимостта на Steam за „нула ден“ в секцията за коментари по-долу и ние ще продължим разговора.
Смарткранът на Edge изпраща вашите лични данни до microsoft
Функцията SmartScreen в Microsoft Edge изпраща пълния URL адрес на страниците, които посещавате, и идентификаторите за сигурност на Microsoft.
Зловредните приложения използват facebook apis за кражба на лични данни
Зловредни приложения в десетките хиляди, където е установено, че използват API на Facebook. Тези приложения за злонамерен софтуер ще използват API, като API за съобщения, API за вход и т.н., за да получат достъп до личната информация на потребителския профил във Facebook, като местоположение, имейл адрес и име. Trustlook създаде формула, която помогна за откриването на тези злонамерени API. Формулата използва ...
Защита на вашите лични данни: ощипването на поверителност на Windows е всичко, от което се нуждаете
Открийте как да постигнете нивото на поверителност и сигурност, което желаете, като използвате Windows Tweaker. Прочетете как работи неговият интуитивен и ефективен потребителски интерфейс.
