News
Steam: Scoperta vulnerabilità Zero-day che interessa oltre 100 milioni di utenti

Un ricercatore di sicurezza di nome Felix ha rilevato una vulnerabilità di escalation di privilegi zero-day nel popolare client Steam per Windows..La vulnerabilità può consentire a un utente malintenzionato di eseguire un programma con privilegi di amministratore.
Lo sfruttamento dxi questavulnerabilità potrebbe consentire a un utente malintenzionato di eseguire qualsiasi programma con i massimi privilegi su qualsiasi sistema Windows con Steam installato.
Felix ha appreso che la chiave di registro (HKLM \ SOFTWARE \ Wow6432Node \ Valve \ Steam) per il servizio Steam ha “Controllo completo” esplicito per il gruppo “Utenti” e queste autorizzazioni sono applicabili a tutte le sottochiavi.
Per confermare la tesi, il ricercatore ha creato una chiave di prova (HKLM \ Software \ Wow6432Node \ Valve \ Steam \ Apps \ test) e ha riavviato il servizio, dando il pieno (lettura e scrittura) accesso alla chiave.
Un altro ricercatore di sicurezza di nome Matt Nelson ha creato un codice proof-of-concept (PoC) per la vulnerabilità e lo ha condiviso su GitHub.
- News1 mese ago
Hacker Journal 249
- News3 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News11 mesi ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal