Un ricercatore di sicurezza di nome Felix ha rilevato una vulnerabilità di escalation di privilegi zero-day nel popolare client Steam per Windows..La vulnerabilità può consentire a un utente malintenzionato di eseguire un programma con privilegi di amministratore.
Lo sfruttamento dxi questavulnerabilità potrebbe consentire a un utente malintenzionato di eseguire qualsiasi programma con i massimi privilegi su qualsiasi sistema Windows con Steam installato.
Felix ha appreso che la chiave di registro (HKLM \ SOFTWARE \ Wow6432Node \ Valve \ Steam) per il servizio Steam ha “Controllo completo” esplicito per il gruppo “Utenti” e queste autorizzazioni sono applicabili a tutte le sottochiavi.
Per confermare la tesi, il ricercatore ha creato una chiave di prova (HKLM \ Software \ Wow6432Node \ Valve \ Steam \ Apps \ test) e ha riavviato il servizio, dando il pieno (lettura e scrittura) accesso alla chiave.
Un altro ricercatore di sicurezza di nome Matt Nelson ha creato un codice proof-of-concept (PoC) per la vulnerabilità e lo ha condiviso su GitHub.
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!