Un ricercatore di sicurezza di nome Felix ha rilevato una vulnerabilità di escalation di privilegi zero-day nel popolare client Steam per Windows..La vulnerabilità può consentire a un utente malintenzionato di eseguire un programma con privilegi di amministratore.
Lo sfruttamento dxi questavulnerabilità potrebbe consentire a un utente malintenzionato di eseguire qualsiasi programma con i massimi privilegi su qualsiasi sistema Windows con Steam installato.
Felix ha appreso che la chiave di registro (HKLM \ SOFTWARE \ Wow6432Node \ Valve \ Steam) per il servizio Steam ha “Controllo completo” esplicito per il gruppo “Utenti” e queste autorizzazioni sono applicabili a tutte le sottochiavi.
Per confermare la tesi, il ricercatore ha creato una chiave di prova (HKLM \ Software \ Wow6432Node \ Valve \ Steam \ Apps \ test) e ha riavviato il servizio, dando il pieno (lettura e scrittura) accesso alla chiave.
Un altro ricercatore di sicurezza di nome Matt Nelson ha creato un codice proof-of-concept (PoC) per la vulnerabilità e lo ha condiviso su GitHub.
