Nieuwe kwetsbaarheid voor stoom kan uw persoonlijke gegevens in gevaar brengen
Inhoudsopgave:
- De beveiliging van Steam is mogelijk aangetast
- Escalatie van privileges in Steam kan leiden tot gegevens- en wachtwoordverlies
Video: Webinar Patch management deel 1 1-7-2020 2024
Steam is een van de grootste gamingplatforms ter wereld en wordt door veel Windows 10-gebruikers gebruikt voor hun dagelijkse gamesessies.
Nu kunnen miljoenen Windows 10-gamers gevaar lopen vanwege een "zero-day" beveiligingsprobleem dat Steam beïnvloedt.
De beveiliging van Steam is mogelijk aangetast
Het probleem werd gevonden door een beveiligingsonderzoeker, Vasily Kravets, die verklaarde dat het beveiligingslek de getroffen pc's kan openen voor malwareaanvallen, gegevens- en wachtwoordstelen, en meer.
Dit is wat de beveiligingsonderzoeker zei in zijn openbaarmaking:
45 dagen zijn verstreken sinds het eerste rapport, dus ik wil het beveiligingslek openbaar maken. Ik hoop dat dit Steam-ontwikkelaars ertoe zal brengen enkele beveiligingsverbeteringen aan te brengen. Dus nu hebben we een primitief om controle te nemen over bijna elke sleutel in het register, en het is gemakkelijk om te zetten in een complete EoP (Escalation of Privileges). Nadat u de controle hebt overgenomen, hoeft u alleen de ImagePath-waarde van de HKLMSYSTEMControlSet001Servicesmsiserver-sleutel te wijzigen en de service "Windows Installer" te starten. Het programma van ImagePath wordt gestart als NT AUTHORITYSYSTEM.
Escalatie van privileges in Steam kan leiden tot gegevens- en wachtwoordverlies
Dit is een beveiligingslek met betrekking tot escalatie van bevoegdheden waarmee een aanvaller met minimale toegangsmachtigingen systeembeheerdersmachtigingen kan krijgen. Dit betekent dat malware met deze verhoogde rechten uw privacy en persoonlijke gegevens kan beïnvloeden:
Sommige bedreigingen blijven zelfs uitgevoerd zonder beheerdersrechten. de hoge rechten van kwaadwillende programma's kunnen de risico's aanzienlijk verhogen, programma's kunnen antivirus uitschakelen, diepe en donkere plaatsen gebruiken om bijna elk bestand van een gebruiker te verbergen en te wijzigen, zelfs privégegevens stelen.
Dit probleem met de Steam Client Service is behoorlijk groot en kan leiden tot veel ongewenste problemen.
Deel uw mening over de "zero-day" beveiligingskwetsbaarheid van Steam in het commentaar hieronder en we zullen het gesprek voortzetten.
Nieuwe Gmail-phishing-bedreiging kan miljoenen accounts in gevaar brengen
Een nieuw phishing-initiatief is opgemerkt in de Gmail-service van Google en heeft de aandacht getrokken van beveiligingsprofessionals omdat velen in de val lopen. Lopende phishing-bedreiging in Gmail De nieuw gedetecteerde zwendel bestaat uit een nep-e-mail met een afbeelding die eruit ziet als een bijlagepictogram. Als u hierop klikt, worden gebruikers omgeleid naar ...
Nieuwe EU-privacywetgeving geeft consumenten meer controle over persoonlijke gegevens
Technische reuzen hebben de laatste tijd een behoorlijk kritieke tijd doorgemaakt met betrekking tot datapraktijken. Bedrijven zoals Facebook, Mozilla en meer bereiden zich voor op een nieuwe privacywetgeving van de Europese Unie die consumenten uitgebreide controle over persoonlijke gegevens biedt. De wet is de algemene verordening gegevensbescherming of gewoon de AVG en deze gaat in op ...
De kwetsbaarheid van Blueborne brengt alle apparaten met Bluetooth in gevaar
Bluetooth is niet langer veilig, er kunnen echt slechte dingen gebeuren op het gebied van beveiliging. De kwetsbaarheid van BlueBorne brengt alle verbonden apparaten in gevaar.
