piątek, 22 listopada, 2024

Nasze serwisy:

Więcej

    Luka zero-day w Steamie! Znowu…

    Zobacz również

    Rosyjski badacz bezpieczeństwa opublikował szczegóły dotyczące najnowszej wykrytej przez niego luki bezpieczeństwa, zagrażającej użytkownikom korzystającym ze Steama – popularnej platformy gamingowej, z której miesięcznie korzysta ponad 100 milionów graczy. Jak zauważa Kamil Sadkowski, starszy analityk zagrożeń w ESET, to już druga tego typu luka w Steamie odkryta w ostatnim czasie.

    - Reklama -

     Kilka dni temu w mediach wrzało na temat odkrycia Vasiliego Kravetsa – rosyjskiego badacza, który postanowił poinformować opinię publiczną o zagrożeniu zero-day w Steam, czyli popularnej platformie dla graczy, służącej do zakupu i uruchamiania gier.

    – Haker za pośrednictwem luki w platformie mógł lokalnie uruchomić dowolne złośliwe oprogramowanie z uprawnieniami administratora w systemie Windows – komentuje Kamil Sadkowski, starszy analityk zagrożeń w ESET.

    Rosyjski badacz postanowił zgłosić zagrożenie właścicielowi platformy za pomocą HackerOne – serwisu, który nagradza dociekliwych internautów za znalezione błędy. Początkowo informacja o wykrytej przez Kravetsa luce została zignorowana. Ostatecznie producent pod wpływem krytyki w mediach poważnie podszedł do tematu i załatał dziurę. Jak twierdzi Kravets – przez 45 dni luka pozostawała jednak dostępna.

    Minęło kilka dni, a Steam znów borykał się z kolejną luką bezpieczeństwa
    Jak informują dziennikarze ZDNet, nie minęły dwa tygodnie od wykrycia pierwszej luki, a rosyjski badacz bezpieczeństwa poinformował internautów o kolejnym, takim samym zagrożeniu (luka EoP/LPE) znajdującym się w oprogramowaniu. Podobnie jak w pierwszym przypadku, błąd w kliencie Steama umożliwiał złośliwym aplikacjom uzyskanie uprawnień administratora. Właściciel platformy – firma Valve – początkowo ponownie zbagatelizowała sytuację, jednak w konsekwencji wdrożyła aktualizacje mające na celu wyeliminować wykryte luki.

    Jak zatem zabezpieczyć się przed zagrożeniami wykorzystującymi luki w programach, których łatki nie są dostarczane użytkownikom na czas? Kamil Sadkowski z ESET mówi wprost: gracze powinni zainstalować program antywirusowy, który wykryje złośliwą aktywność w systemie Windows, a następnie ją zablokuje.

    ŹródłoEset
    guest
    0 Comments
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    Dołącz ze SkyCash do programu Mastercard Bezcenne Chwile

    Bezcenne Chwile to wyjątkowy program, w którym płatności pracują na Ciebie! Płać kartą Mastercard zarejestrowaną w programie w aplikacji SkyCash...