• 当前位置: 首页 » 安全基础知识 » · 研究人员披露新的Steam 客户端零日漏洞 影响超过 9600 万 Windows 用户

唯嘉利亚云安全 提供服务器维护、网站开发,网站安全运维,安全托管等服务!

  • 当前位置: 首页 » 安全基础知识 » · 研究人员披露新的Steam 客户端零日漏洞 影响超过 9600 万 Windows 用户

· 研究人员披露新的Steam 客户端零日漏洞 影响超过 9600 万 Windows 用户


文章来源:唯嘉利亚云安全   发布时间: 2019-09-14  已有 20 人 阅读

研究人员披露新的Steam 客户端零日漏洞 影响超过 9600 万 Windows 用户

  来源:HackerNews

  Kravets 此次公布的 Steam 客户端零日漏洞是一种特权升级漏洞,将影响超过 9600 万用户。

  首个 Steam 客户端零日漏洞就是被 Kravets 发现的,但在 Valve 解决此漏洞之后,研究员  Xiaoyin Liu  发现并披露了绕过 Valve 的补丁的方法。

  结果Valve 不仅没有奖励 Kravets,还禁止他参加赏金计划。

  Kravets 发现,攻击者可以利用 Steam 客户端服务的 NT AUTHORITY \ SYSTEM 特权,通过运行可执行文件实现特权升级。

  据专家解释,此方法使用了 BaitAndSwitch,是一种为了赢得 TOCTOU(检查时间\使用时间)而将链接和 oplock 的创建相结合的技术。

  黑客利用Steam游戏、Windows应用程序或操作系统本身的漏洞获得远程代码执行权限,并在权限提升之后使用 SYSTEM 权限运行恶意负载。

  “因此,任何代码都可以以最大权限执行,这个漏洞类称为 “特权升级”(EOP)或 “本地特权升级 ”(LPE)。尽管任何应用程序本身都可能是有害的,但实现最大特权可能会导致灾难性的结果。” Kravetz 写道,“例如,禁用火墙和防病毒, rootkit的安装,隐藏 process-miner,窃取任何 PC 用户的私人数据 – 这些还不是全部。”


【版权声明】:除非注明,唯嘉利亚云安全文章均为原创,转载请以链接形式标明本文标题和地址
原文标题:· 研究人员披露新的Steam 客户端零日漏洞 影响超过 9600 万 Windows 用户
原文地址:https://www.vgaliya.com/anquan-5375.html


文章标签: