Steam은 세계에서 가장 큰 게임 플랫폼 중 하나이며 많은 Windows 10 사용자가 일상적인 게임 세션에 사용합니다.

이제 스팀에 영향을 미치는 "제로 데이"보안 취약점으로 인해 수백만 명의 Windows 10 게이머가 위험에 처할 수 있습니다.

Steam의 보안이 손상 될 수 있습니다

보안 연구원 인 Vasily Kravets는이 취약점으로 인해 영향을받는 PC가 맬웨어 공격, 데이터 및 암호 도용 등에 노출 될 수 있다고 밝혔습니다.

보안 연구원이 공개 한 내용은 다음과 같습니다.

최초 보고서 이후 45 일이 지났으므로 공개적으로 취약점을 공개하고 싶습니다. Steam 개발자가 보안을 향상시키기를 바랍니다. 이제 레지스트리의 거의 모든 키를 제어 할 수있는 프리미티브가 있으며이를 완전한 EoP (Escalation of Privileges)로 쉽게 변환 할 수 있습니다. 제어 후 HKLMSYSTEMControlSet001Servicesmsiserver 키의 ImagePath 값을 변경하고 "Windows Installer"서비스를 시작하기 만하면됩니다. ImagePath의 프로그램은 NT AUTHORITYSYSTEM으로 시작됩니다.

Steam에서 권한 상승은 데이터 및 비밀번호 손실로 이어질 수 있습니다

이것은 최소 액세스 권한을 가진 공격자가 시스템 관리자 권한을 얻을 수있는 권한 상승 취약점입니다. 이는 이러한 권한이 상승 된 맬웨어가 개인 정보 및 개인 데이터에 영향을 줄 수 있음을 의미합니다.

일부 위협은 관리자 권한 없이도 계속 실행됩니다. 악성 프로그램의 높은 권한은 위험을 크게 증가시킬 수 있으며, 프로그램은 바이러스 백신을 비활성화하고, 깊고 어두운 곳을 사용하여 거의 모든 사용자 파일을 숨기고 변경하며 개인 데이터를 도용 할 수 있습니다.

Steam 클라이언트 서비스에서 발생하는이 문제는 매우 커서 원하지 않는 많은 문제를 야기 할 수 있습니다.

아래의 주석 섹션에서 Steam의 "제로 데이"보안 취약점에 대한 의견을 공유하면 계속 대화하겠습니다.