设为首页 - 加入收藏 华夏网 ()- 华夏领先的王中王论坛资讯站长网站!
热搜: 北京 郑爽 医院
当前位置: 主页 > 移动互联 > 正文

Steam安全漏洞被曝光 V社未作回应

发布时间:2019-08-10 01:48 所属栏目:[移动互联] 来源:李国栋
导读:中关村在线消息:近日,reddit网友曝光了安全研究员Vasily Kravets发现的Steam重大安全漏洞。通过该漏洞,黑客可以将任意玩家的电脑变为矿机。 据安全研究员Vasily Kravets所言,当Steam客户端运行时,将自动为一些列注册表项目的相关权限提供许可,如果黑

中关村在线消息:近日,reddit网友曝光了安全研究员Vasily Kravets发现的Steam重大安全漏洞。通过该漏洞,黑客可以将任意玩家的电脑变为矿机。

据安全研究员Vasily Kravets所言,当Steam客户端运行时,将自动为一些列注册表项目的相关权限提供许可,如果黑客利用特殊手段将这些权限授予另外一种服务,那么任何用户都可以启动和停止这项服务。这意味着只要用户在电脑上安装Steam,就能够使用最高权限运行任何程序。

Steam安全漏洞被曝光 V社未作回应
安全研究员Vasily Kravets发现Steam重大安全漏洞

这个漏洞的危害在于,由于这些程序拥有最高权限,一些潜在的危险会越过管理员权限造成损害,例如可以禁用杀毒软件、更改用户电脑的文件、窃取个人隐私等等。

Vasily Kravets表示:“我并不是第一个发现漏洞的人,但却是第一个进行分析的人。V社的态度令我感到惊讶,也让我感到失望。我从来没想过,一家严谨的大公司居然对这样的漏洞给出了难以预料的回复。我表示难以理解,也很难接受这家公司的做法。我不建议玩家们删除Steam,但是希望大家在使用的时候能多加注意。”

Vasily Kravets已向Steam提交该漏洞,但被拒绝。目前V社对此事还未做出任何回应。

(本文图片源自网络)

【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

网友评论
推荐文章