Nova vulnerabilidade do Steam pode colocar seus dados pessoais em risco
Índice:
- A segurança do Steam pode estar comprometida
- A escalada de privilégios no Steam pode levar à perda de dados e senhas
Vídeo: Prevenção à lavagem de dinheiro: entenda as novas regras 2024
O Steam é uma das maiores plataformas de jogos do mundo e é usado por muitos usuários do Windows 10 em suas sessões diárias de jogos.
Agora, milhões de jogadores do Windows 10 podem estar em risco por causa de uma vulnerabilidade de segurança "dia zero" que afeta o Steam.
A segurança do Steam pode estar comprometida
O problema foi encontrado por um pesquisador de segurança, Vasily Kravets, que afirmou que a vulnerabilidade poderia abrir os PCs afetados para ataques de malware, roubo de dados e senhas e muito mais.
Aqui está o que o pesquisador de segurança disse em sua divulgação pública:
Já se passaram 45 dias desde o relatório inicial, então quero divulgar publicamente a vulnerabilidade. Espero que isso traga os desenvolvedores do Steam a fazer algumas melhorias de segurança. Portanto, agora temos uma primitiva para assumir o controle de quase todas as chaves do registro, e é fácil convertê-la em uma EoP (Escalation of Privileges) completa. Após assumir o controle, é necessário alterar apenas o valor ImagePath da chave HKLMSYSTEMControlSet001Servicesmsiserver e iniciar o serviço "Windows Installer". O programa do ImagePath será iniciado como NT AUTHORITYSYSTEM.
A escalada de privilégios no Steam pode levar à perda de dados e senhas
Essa é uma vulnerabilidade de escalonamento de privilégios que permite que um invasor com permissões mínimas de acesso obtenha permissões de administrador do sistema. Isso significa que o malware com esses privilégios aumentados pode afetar sua privacidade e dados pessoais:
Algumas das ameaças continuarão sendo executadas sem direitos de administrador. os altos direitos dos programas maliciosos podem aumentar significativamente os riscos, os programas podem desativar o antivírus, usar locais escuros e escuros para ocultar e alterar quase todos os arquivos de qualquer usuário, e até roubar dados privados.
Esse problema com o serviço ao cliente Steam é bastante grande e pode levar a muitos problemas indesejados.
Compartilhe seus pensamentos sobre a vulnerabilidade de segurança "dia zero" do Steam na seção de comentários abaixo e continuaremos a conversa.
O smartscreen do Edge está enviando seus dados pessoais para a microsoft
O recurso SmartScreen no Microsoft Edge envia à Microsoft os URLs completos das páginas que você visita e os Identificadores de Segurança.
Protegendo seus dados pessoais: o Windows Privacy Tweaker é tudo que você precisa
Descubra como atingir o nível de privacidade e segurança que você deseja usando o Windows Privacy Tweaker. Leia como sua interface de usuário intuitiva e eficiente funciona.
Impeça o Google e o Facebook de coletar seus dados pessoais
Você sabia que 76% de todos os sites ocultam rastreadores do Google e 24% embalam rastreadores ocultos do Facebook? Bem, é hora de você descobrir. Esses são dados essenciais obtidos pelo Projeto de Transparência e Responsabilidade pela Web de Princeton. O impacto dessas duas grandes empresas em nossa privacidade é imenso, e não podemos subestimá-la. Rastreadores ocultos geralmente ...
