“为7200万Windows 10游戏玩家发布了蒸汽安全警告”

不满的研究者发表的他的调查结果显示，蒸汽是数百万人采用的非常流行的游戏平台，容易受到零天安全漏洞的影响。 此漏洞可能会导致9600万windows用户。 其中有7200万用户可能运行windows 10、向计算机开放、被攻击者劫持、安装恶意软件、窃取数据和破坏密码。

这是我至今知道的一切。

安全研究者明确了什么？

瓦西里·克拉维茨( vasily kravets )在他的推特简介中称自己为windows特权自动扶梯，在向valve、valve企业所有人提交报告后的45天，采取了罕见的步骤，揭示了这个重要的零日漏洞。 距离最初的报告已经过去了45天，所以我想公开这个bug。 希望这样可以让steam开发者安全一点。 kravets先生说。

他发现的是特权升级漏洞，最初允许拥有最小客户权限的攻击者最终获得与系统管理员相同的访问级别。 这意味着威胁行为者可以使用这些增强的权限分发恶意软件，冒着早期双关语的风险，为了数据的安全性和隐私，游戏将结束。

有些威胁将在没有管理员权限的情况下执行。 kravets表示，恶意程序的高权限会大大增加风险，程序可能会禁用杀毒软件，使用阴暗和阴暗的地方隐藏、更改文件客户，窃取个人数据。

详细的技术细节可以在线查看，但简单地说，包括在windows上以完全系统权限启动的steam客户端服务。 kravets发现了一种创建系统注册表的方法，以便steam服务可以用于运行恶意软件等其他应用程序。 它具有相同的升级权限。

另一位安全研究员matt nelson也提供了概念解释的漏洞代码。 这大大提高了安全性。 据bleeping computer报道，纳尔逊说也有与valve的公开问题。

关于风险和脆弱性，这是比较温和的。 但是，由于它没有迅速得到解决，现在概念验证已经存在，它被升级为我不谦虚意见的重要问题之一。

总共有多少windows游戏玩家面临风险？

steam本身每月约有1亿活动用户，有10亿多会员。 根据steam自身2019年7月的数据，所有steam游戏玩家中有72%采用的是windows 10平台。 但是，如果一起添加所有的windows版本，播放器总数将为96%。 steam拥有约1亿活跃的每月游戏玩家，因此是许多可能面临这一安全漏洞风险的人之一。

为什么这个还没修好？

根据kravets的披露，他在steam支持的hackerone bug奖金系统中报告了这个漏洞。 根据register的报告，hackerone最初拒绝被视为超出范围。 攻击要求是可以将文件放置在客户文件系统的任意位置。 在说服hackerone这个漏洞比较有效和严重之后，披露报告将发送给steam公司的valve。 几周后再次遭到拒绝，the register先生说。 这次的理由和以前一样，也要求另外对客户的设备进行物理访问。

之后45天，kravets继续公开这个漏洞。 这只是公开前实施修复的基准的90天的一半。

游戏玩家可以采取那些措施来降低风险吗？

与其他组织相比，游戏玩家不再面临攻击者十字线的风险。 漏洞百出的软件对攻击者有意义，道德黑客john opdenakker表示，拥有大量客户群的游戏平台没有任何不同，有可能成为攻击者的目标。

因为概念说明代码已经公开，所以在野外使用可能只是时间问题。 opdenakker先生说。 缓解方面需要记住的关键是攻击者首先需要访问目标pc。 所以，一般的建议适合于阻止这种情况。 请不要安装破解的软件。 请勿对多个网站或服务起诉相同的密码。 请尽量使用双因素认证。 请勿单击未请求的电子邮件链接，也不要为操作系统应用修补程序。

opdenakker表示，还可以添加windows帐户控制( uae )功能。 默认情况下，此选项处于启用状态。 如果普通客户要执行只有管理员才能执行的操作，则需要系统管理员密码来减少恶意软件。 例如，安装可以编辑数据的应用程序等。 多个游戏玩家之所以禁用或在管理模式下运行该功能，是因为正如opdenakker所说，他们倾向于更方便的安全性。