Автор |
Сообщение |
Implode Sch ®
RG Soft
Стаж: 12 лет 8 мес.
Сообщений: 7493
Ratio: 90.62
Поблагодарили: 451207
100%
|
Злоумышленники могут отключить межсетевой экран и антивирусное ПО, установить руткит и украсть личные данные пользователей. Исследователь Василий Кравец обнаружил уязвимость повышения привилегий в клиенте Steam для Windows, затрагивающую более 96 млн пользователей игровой платформы. Эксплуатация уязвимости позволяет злоумышленникам с ограниченными правами использовать технику BaitAndSwitch для запуска исполняемых файлов с повышенными разрешениями NT AUTHORITY \ SYSTEM клиентской службы Steam. Это позволяет потенциальным преступникам начать трехэтапную атаку, получив привилегии удаленного выполнения кода из-за уязвимости в Steam игре, приложении Windows или самой ОС. Впоследствии атакующий может повысить привилегии на скомпрометированном устройстве и запустить вредоносную полезную нагрузку с помощью разрешения SYSTEM. По словам исследователя, это может привести к отключению межсетевого экрана и антивирусного ПО, установке руткита, сокрытию процесса-майнера и краже личных данных любого пользователя ПК Кравец опубликовал два видеоролика, в которых демонстрирует методы эксплуатации уязвимости повышения привилегий в Steam для получения разрешений SYSTEM в любой системе Windows, использующей необновленную версию Steam.
|
_________________
WIN11/23H2(22631)Pro |
|
|
Neo-Studio
Стаж: 14 лет 6 мес.
Сообщений: 370
Ratio: 9.373
Раздал: 14.44 TB
100%
Откуда: Kiev
|
Надеюсь стим не делают индусы |
|
|
|
ade53
Стаж: 7 лет 7 мес.
Сообщений: 356
Ratio: 3.862
20.9%
|
Они специально оставляют дыры по договору с различными спецслужбами, которые башляют им за это, потом дыры находят хакеры, они их латают и добавляют новые. |
|
|
|
Touareg27
Стаж: 9 лет 5 мес.
Сообщений: 278
Ratio: 173.835
Раздал: 336 GB
100%
|
Вы просто включите бета-обновления в Steam и будете в числе первых получать самые новые функции и исправления. Я уже больше года подключен к бета-каналу и проблем никаких. Обновления прилетают примерно 2-3 раза в неделю, бывает даже 4. |
|
|
|
DaX3
Uploader 100+
Стаж: 8 лет 10 мес.
Сообщений: 537
Ratio: 3264.814
Раздал: 106.5 TB
Поблагодарили: 277
100%
|
Качаем репаки и ни каких стим клиентов) |
|
|
|
PuKKen
Стаж: 12 лет 8 мес.
Сообщений: 2510
Ratio: 2.565
4.88%
Откуда: De-TROITSK
|
snh писал(а): | Программеры из индии это те еще ребята. Самый простой пример - null и 0 у них это одно и тоже.
|
|
|
|
|
ZpSaid
Стаж: 10 лет 4 мес.
Сообщений: 547
Ratio: 11.176
Раздал: 36.13 TB
100%
|
Наконец то хоть кто то признал, что говностим в систему заливает (ОГРОМНОЕ количество вредоносного ПО) перед установкой игры! И ПАДЛА делает это специально! И подать в суд на него не подашь. Они в своем лицензионном соглашении берет себе права на всё и вся! (надеясь на то, что никто не станет читать соглашение а тупо поставит галочку.) И про сбор иныфы (не только о железе и системе), и про мониторинг действий пользователя, и про удаленный доступ к системе, и про блокировку работы программного обеспечения..... Я многократно писал здесь на nnmclub. Но "умники" мне писали, что я параноик. Добавлено спустя 4 минуты 56 секунд: spider76 писал(а): | 21 числа данные уязвимости были закрыты. |
И открыты стимом новые дыры! Стим враг №1! Именно он снабжает систему вредоносным ПО! Добавлено спустя 4 минуты 25 секунд: Alexey70V писал(а): | Игры надо покупать не в цифре а в коробке. И не устанавливать в систему всякие посторонние программы. |
Купил лицензионный диск в коробке. Только вот лицензия стима! Теперь играю на пиратской версии имея честную лицензию! С диска игра ставится тоже только после установки вредоносного ПО от говностима! Если принял лицензионное соглашение стима, то разрешил стиму делать что угодно с компом и данными твоего компа! Если не согласился то игра за которую заплатил честные деньги не установится! Для тех кто не хочет читать многостраничное лицензионное соглашение стима!УСЛОВИЯ ЛИЦЕНЗИИ стима В ДОСТУПНОЙ ФОРМЕ: Вы платите деньги за игру НО! поиграть в неё сможете только если разрешите установку программного обеспечения не имеющего отношение к самой игре и разрешите использовать ваш компьютер и данные на нем по усмотрению стима. |
|
|
|
Tolstik7
Стаж: 9 лет 8 мес.
Сообщений: 654
Ratio: 2.514
23.56%
|
Раньше надо было думать, прежде чем потенциально опасное оружие, вводит в массы на нашей территории. Данные давно уже утекли и их используют против вас, еще при регистрации и установке клиента. Или еще верите в сказке, что люди продающие что то ,не продадут вас? Очередная попытка скрыть все свои махинации и свалить это на русских хакеров, как бы не так |
|
|
|
warrior2990
Стаж: 11 лет 10 мес.
Сообщений: 560
Ratio: 40.022
Раздал: 34.63 TB
100%
|
mmsh. писал(а): | вот потому я всегда считал, что компьютер - это не игрушки )) |
Когда он только для развлечений нет ничего страшного. Сейчас всё снести и заного поставить не трудно даже нубу, особенно на windows 10. |
|
|
|
Totosha007
Только чтение
Стаж: 6 лет 11 мес.
Сообщений: 1922
Ratio: 12.748
Раздал: 15.46 TB
100%
Откуда: NSK
|
Понятно, враг №1 стим, враг №2 индусы. Не пользую его. Хорошее дело, стимом разве назовут |
_________________ Ахтунг!
|
|
|
kalt12
Uploader 100+
Стаж: 11 лет 4 мес.
Сообщений: 8068
Ratio: 202.113
100%
|
vadik_one писал(а): | kalt12 писал(а):
злоумышленники себя везде вольготно чувствуют, винда просто у каждой домохозяйки есть, прожжённые пингвиноводы не интересны в силу того, что выхлоп от них не такой большой как пользователей стекло пакетов)
|
...И зачем это чужое слово мне приписывать, а уважающего себя настоящего автора обижать? AnOcToJI писал(а): | злоумышленники себя везде вольготно чувствуют, винда просто у каждой домохозяйки есть, прожжённые пингвиноводы не интересны в силу того, что выхлоп от них не такой большой как пользователей стекло пакетов) |
Или это ваше кредо такое, ввернуть цитатку под чужим ником? Поправьте, это не сложно... Добавлено спустя 7 минут 37 секунд: vadik_one писал(а): | Дело лишь в том, что форточка дырявей, чем прохудившийся дуршлаг. |
...В том то и дело, что она для всех и этим пользуются злоумышленники. Так же как и ОС на телефоне, который и сам по себе дыра, а с интернетом тем более. Там вообще не известно чего больше, пользовательского или мошеннического... |
|
|
|
Swift
Стаж: 17 лет 2 мес.
Сообщений: 822
Ratio: 167.623
100%
|
Alexey70V писал(а): | Игры надо покупать не в цифре а в коробке. И не устанавливать в систему всякие посторонние программы. |
В коробки тоже, привязка идёт Стим или другой клиент. Коробки нужны только для коллекции. |
|
|
|
Hajimehm
Стаж: 11 лет 5 мес.
Сообщений: 162
Ratio: 5.558
79.75%
Откуда: Челябинск
|
Что-то вы запоздали уже с этой новостью, в стиме уже обновы вышла и залатали её |
|
|
|
ZpSaid
Стаж: 10 лет 4 мес.
Сообщений: 547
Ratio: 11.176
Раздал: 36.13 TB
100%
|
Hajimehm писал(а): | Что-то вы запоздали уже с этой новостью, в стиме уже обновы вышла и залатали её |
Маленькое уточнение: не залатали а перенесли бэкдоры в другое место! Читайте внимательно лицензионное соглашение стима! Они живут не с продажи игр! Они живут с продажи информации и удаленного доступа к вашим компам! |
_________________ Джавдет трус! Абдула воин!
|
|
|
PuKKen
Стаж: 12 лет 8 мес.
Сообщений: 2510
Ratio: 2.565
4.88%
Откуда: De-TROITSK
|
ZpSaid писал(а): | хоть кто то признал, что говностим в систему заливает (ОГРОМНОЕ количество вредоносного ПО) перед установкой игры! |
Не в тему, но ты хоть раз хоть чего то со стима качал покупное? Видно что нет. |
|
|
|
DartSandy
Стаж: 9 лет 6 мес.
Сообщений: 3845
Ratio: 1196.375
Раздал: 371.3 TB
100%
|
DaX3 писал(а): | Качаем репаки и ни каких стим клиентов) |
Внезапно, репаки делают, в том числе, из стим-клиентов. |
|
|
|
|
|