Steam är en av de största spelplattformarna i världen, och den används av många Windows 10-användare för sina dagliga spelövningar.

Nu kan miljoner Windows 10-spelare vara i riskzonen på grund av en "nolldagars" säkerhetsproblem som påverkar Steam.

Steams säkerhet kan äventyras

Problemet hittades av en säkerhetsforskare, Vasily Kravets, som uppgav att sårbarheten kan öppna de drabbade datorerna för skadliga attacker, data och lösenordstjäling med mera.

Här är vad säkerhetsforskaren sa i sin offentliggörande:

45 dagar har gått sedan den första rapporten, så jag vill avslöja sårbarheten. Jag hoppas att detta kommer att få Steam-utvecklare att göra vissa säkerhetsförbättringar. Så nu har vi en primitiv att ta kontroll över nästan alla nycklar i registret, och det är lätt att konvertera den till en komplett EoP (Escalation of Privileges). Efter att ha tagit kontrollen är det bara nödvändigt att ändra ImagePath-värdet för HKLMSYSTEMControlSet001Servicesmsiserver-nyckeln och starta tjänsten “Windows Installer”. Programmet från ImagePath startas som NT AUTHORITYSYSTEM.

Upptrappning av privilegier i Steam kan leda till data- och lösenordsförlust

Detta är en sårbarhet med privilegieringsupptrappning som gör att en angripare med minimala åtkomstbehörigheter kan få systemadministratörsbehörigheter. Detta innebär att skadlig programvara med dessa höjde privilegier kan påverka din integritet och personliga data:

En del av hoten kommer även att köras utan administratörsrättigheter. de höga rättigheterna för skadliga program kan öka riskerna betydligt, program kan inaktivera antivirus, använda djupa och mörka platser för att dölja och ändra nästan alla filer för alla användare, till och med stjäla privat data.

Det här problemet med Steam Client Service är ganska stort och kan leda till många oönskade problem.

Dela dina tankar om Steams "nolldagars" säkerhetsproblem i kommentarfältet nedan så fortsätter vi samtalet.