第二個 Steam 0-day 漏洞,對近億 Windows 平台玩家造成資安威脅

俄羅斯資安研究員連續公布兩個遊戲平台 Steam 的 Windows 0-day 漏洞,其中第二個漏洞對近一億名 Windows 平台遊戲玩構成嚴重威脅。

被俄羅斯資安研究員 Vasily Kravets 公布的 Steam Windoes 0-day 漏洞,不但能夠提升執行權限,也可用來執行任意程式碼,對該平台上九千六百萬名 Windows 玩家的資安造成嚴重威脅。

Kravets 和另一名資安研究員,日前發現一個 Steam 平台的 0-day 漏洞,同樣可以用來執行任意程式碼,但 Steam 無意修補,兩人於是公開該漏洞資訊。Steam 平台隨即將兩人自其 HacketOne 資安漏洞獎金計畫中除名;Keavets 隨即公布第二個 0-day 漏洞。

Steam 表示,這兩個 0-day 漏洞都必須實際在受害者用戶電腦上進行實體操作,無法遠端進行駭侵操控,這也是 Steam 認為兩位研究者不符 HackerOne 參賽資格的主因;這兩個資安漏洞也已透過更新修補完成。

資料來源:

  1. https://amonitoring.ru/article/onemore_steam_eop_0day/
  2. https://www.bleepingcomputer.com/news/security/second-steam-zero-day-impacts-over-96-million-windows-users/
回到頂端