◻️محققی در یک گزارش پس از بیتوجهی کمپانی Valve، جزئیات امکان افزایش سطح دسترسی محلی (LPE) در کلاینت ویندوز Steam را به صورت عمومی افشا کرد. این کلاینت سرویسی را به نام Steam Client Service روی سیستم کاربر نصب میکند. این سرویس با دسترسی بالا از قسمتهایی از رجیستری استفاده میکند که گروه Users دسترسی کامل به آن دارند. به این صورت حملهکننده میتواند با استفاده از لینک کردن کلید رجیستری به موارد حساس سیستمی، هر برنامهای را با دسترسی SYSTEM اجرا کند.
⛔️ در این لینک PoC حمله قابل مشاهده است.
✅ تاکنون اصلاحیهای برای این آسیبپذیری از سمت Steam ارائه نشده است. لذا پیشنهاد میشود از اجرا کردن فایلهای غیر مطمئن خودداری کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
