Steam惊爆安全漏洞 逾1亿玩家恐受影响科技

2020-05-22 浏览量:693
知名游戏平台Steam本周惊爆程式拥有零日漏洞。   图:翻摄steam部落格

知名游戏平台Steam本周惊爆程式拥有尚无修补程式的安全漏洞,预计将影响逾1亿玩家。

本周代号「Felix」俄罗斯安全研究人员发现Windows版的Steam客户端程式存在零日漏洞,所谓的零日漏洞或称零时差漏洞(Zero-day exploit、 zero-day、0-day)是指尚无修补程式的安全漏洞,提供该漏洞细节或者利用程式的人通常是该漏洞的发现者,这样的漏洞对程式与网路有巨大的威胁,而Felix表示只要透过该漏洞,骇客便可以取得管理员权限,并执行任意程式。

另一位研究员Matt Nelson透过Felix发现的漏洞另行创建了一个「HKLM:\SYSTEM\CurrentControlSet\Services\Steam」客户机服务的符号连结,就可以更改重新启动服务时的可执行文件,由于零日攻击唯一彻底解决方法便是由原软体发行公司提供修补程式,因此Felix与Nelson选择通报Vavle并要求赏金,但并没有得到修改漏洞的承诺,也不愿意支付两人应有的赏金奖励。

两人因此决定公布该漏洞细节,目前Vavle尚未对此事发布公开声明。

相关文章