Пользователи Steam находятся под угрозой из-за недавно найденной уязвимости в защите Windows 10

Эксперты предупреждают, что миллионы пользователей Steam могут находиться под угрозой из-за недавно найденной уязвимости. Первым брешь в безопасности системы обнаружил специалист по безопасности Василий Кравец. По его словам, эта самая уязвимость позволяет злоумышленникам получить полный доступ к системам компьютера. 


Для получения всех прав, хакерам достаточно лишь получить доступ к клиентским сервисам Steam. Сам Кравец отметил, что сделать это можно слегка отредактировав реестр системы, тем самым, позволив Steam запускать другие приложения при минимальных правах. 

У всей этой ситуации есть лишь одна загвоздка - до Кравеца эту уязвимость смог повторить другой специалист по безопасности, Мэтт Нельсон, выложив код в открытый доступ, из-за чего менее осведомленные хакеры уже могут спокойно ею воспользоваться. По словам Василия, изначально он направил отчет в HackerOne, где ему заявили, что уязвимость не так уж и существенна, так как для проведения атаки злоумышленникам нужно будет отправить вредоносные файлы прямо на ПК жертвы. Спустя некоторое время, специалист повторил попытку и HackerOne направили информацию в Valve, откуда Кравец также получил отказ спустя пару недель.  

На фоне подобных новостей, настоятельно не рекомендуется использовать программы, скачанные с малоизвестных сторонних сайтов, а также не использовать один и тот же пароль на нескольких сайтах или сервисах сразу. Не забывайте и о самых свежих обновлениях системы и программ.

i2HARD.Telegram