热点:

    Steam安全漏洞被曝光 V社未作回应

      [  中关村在线 原创  ]   作者:李国栋   |  责编:吴晓宇

    中关村在线消息:近日,reddit网友曝光了安全研究员Vasily Kravets发现的Steam重大安全漏洞。通过该漏洞,黑客可以将任意玩家的电脑变为矿机。

    据安全研究员Vasily Kravets所言,当Steam客户端运行时,将自动为一些列注册表项目的相关权限提供许可,如果黑客利用特殊手段将这些权限授予另外一种服务,那么任何用户都可以启动和停止这项服务。这意味着只要用户在电脑上安装Steam,就能够使用最高权限运行任何程序。

    Steam安全漏洞被曝光 V社未作回应
    安全研究员Vasily Kravets发现Steam重大安全漏洞

    这个漏洞的危害在于,由于这些程序拥有最高权限,一些潜在的危险会越过管理员权限造成损害,例如可以禁用杀毒软件、更改用户电脑的文件、窃取个人隐私等等。

    Vasily Kravets表示:“我并不是第一个发现漏洞的人,但却是第一个进行分析的人。V社的态度令我感到惊讶,也让我感到失望。我从来没想过,一家严谨的大公司居然对这样的漏洞给出了难以预料的回复。我表示难以理解,也很难接受这家公司的做法。我不建议玩家们删除Steam,但是希望大家在使用的时候能多加注意。”

    Vasily Kravets已向Steam提交该漏洞,但被拒绝。目前V社对此事还未做出任何回应。

    (本文图片源自网络)

    本文属于原创文章,如若转载,请注明来源:Steam安全漏洞被曝光 V社未作回应http://news.zol.com.cn/724/7240849.html

    news.zol.com.cn true http://news.zol.com.cn/724/7240849.html report 958 中关村在线消息:近日,reddit网友曝光了安全研究员Vasily Kravets发现的Steam重大安全漏洞。通过该漏洞,黑客可以将任意玩家的电脑变为矿机。据安全研究员Vasily Kravets所言,当Steam客户端运行时,将自动为一些列注册表项目的相关权限提供许可,如果黑客利用特殊手段...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品