独立研究员Vasily Kravets发现了Steam游戏平台的漏洞。 Kravets表示,所有Windows版本的Steam客户端都存在此漏洞,该漏洞允许黑客将受害者计算机上的权限升级到最高级别的权限,从而操纵受害者的客户端。
Kravets发现用户在“HKLM\Software\Wow6432Node\Valve\Steam\Apps”主注册表项下获得了一个子项列表。 “在这里,我发现HKLM\SOFTWARE\Wow6432Node\Valve\Steam对'用户'组有明确的'完全控制权',并且这些权限继承了所有子密钥及其子密钥,”Kravets解释道。结果显示,通过使用符号链接攻击,子项可以访问注册表项。这意味着黑客可以通过使用符号链接攻击将特权升级到最高管理权限。
Steam拥有超过10亿注册用户和全球9000万活跃用户,这些漏洞可以产生重大影响。在Kravets宣布此漏洞的详细信息后,Steam已更新其客户端。然而,Kravets说安全补丁没有用。