Классический форум-трекер
canvas not supported
Нас вместе: 4 231 992

Уязвимость в Steam может затронуть 96 млн пользователей Windows


Страницы:   Пред.  1, 2, 3  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Implode Sch ®
RG Soft
Стаж: 12 лет 8 мес.
Сообщений: 7493
Ratio: 90.62
Поблагодарили: 451207
100%
Злоумышленники могут отключить межсетевой экран и антивирусное ПО, установить руткит и украсть личные данные пользователей.

Исследователь Василий Кравец обнаружил уязвимость повышения привилегий в клиенте Steam для Windows, затрагивающую более 96 млн пользователей игровой платформы. Эксплуатация уязвимости позволяет злоумышленникам с ограниченными правами использовать технику BaitAndSwitch для запуска исполняемых файлов с повышенными разрешениями NT AUTHORITY \ SYSTEM клиентской службы Steam.

Это позволяет потенциальным преступникам начать трехэтапную атаку, получив привилегии удаленного выполнения кода из-за уязвимости в Steam игре, приложении Windows или самой ОС. Впоследствии атакующий может повысить привилегии на скомпрометированном устройстве и запустить вредоносную полезную нагрузку с помощью разрешения SYSTEM.

По словам исследователя, это может привести к отключению межсетевого экрана и антивирусного ПО, установке руткита, сокрытию процесса-майнера и краже личных данных любого пользователя ПК

Кравец опубликовал два видеоролика, в которых демонстрирует методы эксплуатации уязвимости повышения привилегий в Steam для получения разрешений SYSTEM в любой системе Windows, использующей необновленную версию Steam.

YouTube YouTube

_________________

WIN11/23H2(22631)Pro
Neo-Studio
Стаж: 14 лет 6 мес.
Сообщений: 370
Ratio: 9.373
Раздал: 14.44 TB
100%
Откуда: Kiev
ukraine.gif
Надеюсь стим не делают индусы
ade53
Стаж: 7 лет 7 мес.
Сообщений: 356
Ratio: 3.862
20.9%
Они специально оставляют дыры по договору с различными спецслужбами, которые башляют им за это, потом дыры находят хакеры, они их латают и добавляют новые.
Touareg27
Стаж: 9 лет 5 мес.
Сообщений: 278
Ratio: 173.835
Раздал: 336 GB
100%
russia.gif
Вы просто включите бета-обновления в Steam и будете в числе первых получать самые новые функции и исправления. Я уже больше года подключен к бета-каналу и проблем никаких. Обновления прилетают примерно 2-3 раза в неделю, бывает даже 4.
DaX3
Uploader 100+
Стаж: 8 лет 10 мес.
Сообщений: 537
Ratio: 3264.814
Раздал: 106.5 TB
Поблагодарили: 277
100%
russia.gif
Качаем репаки и ни каких стим клиентов)
PuKKen
Стаж: 12 лет 8 мес.
Сообщений: 2510
Ratio: 2.565
4.88%
Откуда: De-TROITSK
nepal.gif
snh писал(а): Перейти к сообщению

Программеры из индии это те еще ребята.
Самый простой пример - null и 0 у них это одно и тоже.

ZpSaid
Стаж: 10 лет 4 мес.
Сообщений: 547
Ratio: 11.176
Раздал: 36.13 TB
100%
Наконец то хоть кто то признал, что говностим в систему заливает   (ОГРОМНОЕ количество вредоносного ПО) перед установкой игры! И ПАДЛА делает это специально! И подать в суд на него не подашь. Они в своем лицензионном соглашении берет себе права на всё и вся! (надеясь на то, что никто не станет читать соглашение а тупо поставит галочку.)
И про сбор иныфы (не только о железе и системе), и про мониторинг действий пользователя, и про удаленный доступ к системе, и про блокировку работы программного обеспечения..... Я многократно писал здесь на nnmclub. Но "умники" мне писали, что я параноик.

Добавлено спустя 4 минуты 56 секунд:

spider76 писал(а): Перейти к сообщению
21 числа данные уязвимости были закрыты.

И открыты стимом новые дыры! Стим враг №1! Именно он снабжает систему вредоносным ПО!

Добавлено спустя 4 минуты 25 секунд:

Alexey70V писал(а): Перейти к сообщению
Игры надо покупать не в цифре а в коробке. И не устанавливать в систему всякие посторонние программы.

Купил лицензионный диск в коробке. Только вот лицензия стима! Теперь играю на пиратской версии имея честную лицензию! С диска игра ставится тоже только после установки вредоносного ПО от говностима!
Если принял лицензионное соглашение стима, то разрешил стиму делать что угодно с компом и данными твоего компа! Если не согласился то игра за которую заплатил честные деньги не установится!

Для тех кто не хочет читать многостраничное лицензионное соглашение стима!

УСЛОВИЯ ЛИЦЕНЗИИ стима В ДОСТУПНОЙ ФОРМЕ:
Вы платите деньги за игру НО! поиграть в неё сможете только если разрешите установку программного обеспечения не имеющего отношение к самой игре и разрешите использовать ваш компьютер и данные на нем по усмотрению стима.
Tolstik7
Стаж: 9 лет 8 мес.
Сообщений: 654
Ratio: 2.514
23.56%
Раньше надо было думать, прежде чем потенциально опасное оружие, вводит в массы на нашей территории. Данные давно уже утекли и их используют против вас, еще при регистрации и установке клиента. Или еще верите в сказке, что люди продающие что то ,не продадут вас? :D
Очередная попытка скрыть все свои махинации и свалить это на русских хакеров, как бы не так :бокс:
warrior2990
Стаж: 11 лет 10 мес.
Сообщений: 560
Ratio: 40.022
Раздал: 34.63 TB
100%
mmsh. писал(а): Перейти к сообщению
вот потому я всегда считал, что компьютер - это не игрушки ))

Когда он только для развлечений нет ничего страшного. :показывает язык: Сейчас всё снести и заного поставить не трудно даже нубу, особенно на windows 10.
Totosha007
Только чтение
Стаж: 6 лет 11 мес.
Сообщений: 1922
Ratio: 12.748
Раздал: 15.46 TB
100%
Откуда: NSK
russia.gif
Понятно, враг №1 стим, враг №2 индусы.
Не пользую его. Хорошее дело, стимом разве назовут :смех:

_________________
Ахтунг!
kalt12
Uploader 100+
Стаж: 11 лет 4 мес.
Сообщений: 8068
Ratio: 202.113
100%
russia.gif
vadik_one писал(а): Перейти к сообщению

kalt12 писал(а):

злоумышленники себя везде вольготно чувствуют, винда просто у каждой домохозяйки есть, прожжённые пингвиноводы не интересны в силу того, что выхлоп от них не такой большой как пользователей стекло пакетов)

...И зачем это чужое слово мне приписывать, а уважающего себя настоящего автора обижать?
AnOcToJI писал(а): Перейти к сообщению
злоумышленники себя везде вольготно чувствуют, винда просто у каждой домохозяйки есть, прожжённые пингвиноводы не интересны в силу того, что выхлоп от них не такой большой как пользователей стекло пакетов)
Или это ваше кредо такое, ввернуть цитатку под чужим ником? Поправьте, это не сложно...

Добавлено спустя 7 минут 37 секунд:

vadik_one писал(а): Перейти к сообщению
Дело лишь в том, что форточка дырявей, чем прохудившийся дуршлаг.

...В том то и дело, что она для всех и этим пользуются злоумышленники. Так же как и ОС на телефоне, который и сам по себе дыра, а с интернетом тем более. Там вообще не известно чего больше, пользовательского или мошеннического...
Swift
Стаж: 17 лет 2 мес.
Сообщений: 822
Ratio: 167.623
100%
estonia.gif
Alexey70V писал(а): Перейти к сообщению
Игры надо покупать не в цифре а в коробке. И не устанавливать в систему всякие посторонние программы.

В коробки тоже, привязка идёт Стим или другой клиент. Коробки нужны только для коллекции.
Hajimehm
Стаж: 11 лет 5 мес.
Сообщений: 162
Ratio: 5.558
79.75%
Откуда: Челябинск
russia.gif
Что-то вы запоздали уже с этой новостью, в стиме уже обновы вышла и залатали её
ZpSaid
Стаж: 10 лет 4 мес.
Сообщений: 547
Ratio: 11.176
Раздал: 36.13 TB
100%
Hajimehm писал(а): Перейти к сообщению
Что-то вы запоздали уже с этой новостью, в стиме уже обновы вышла и залатали её

Маленькое уточнение: не залатали а перенесли бэкдоры в другое место!
Читайте внимательно лицензионное соглашение стима!
Они живут не с продажи игр! Они живут с продажи информации и удаленного доступа к вашим компам!

_________________
Джавдет трус! Абдула воин!
PuKKen
Стаж: 12 лет 8 мес.
Сообщений: 2510
Ratio: 2.565
4.88%
Откуда: De-TROITSK
nepal.gif
ZpSaid писал(а): Перейти к сообщению
хоть кто то признал, что говностим в систему заливает   (ОГРОМНОЕ количество вредоносного ПО) перед установкой игры!

Не в тему, но ты хоть раз хоть чего то со стима качал покупное? Видно что нет.
DartSandy
Стаж: 9 лет 6 мес.
Сообщений: 3845
Ratio: 1196.375
Раздал: 371.3 TB
100%
ussr.gif
DaX3 писал(а): Перейти к сообщению
Качаем репаки и ни каких стим клиентов)

Внезапно, репаки делают, в том числе, из стим-клиентов.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3  След.
Страница 2 из 3