شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب

⚠️ امکان Bypass کردن به‌روزرسانی امنیتی جدید Steam در کلاینت ویندوزی برای بهره‌برداری از آسیب‌پذیری روز صفر

15:59:13
خبر شماره 120
آسیب‌پذیری روز صفر برای کلاینت ویندوزی همچنان باقی است. پس از آن که محقق امنیتی طی گزارشی آسیب‌پذیری امنیتی برای کلاینت ویندوزی Steam را افشا نمود، شرکت Valve اقدام به ارائه‌ی به‌روزرسانی برای جلوگیری از بهره‌برداری از آن کرد. اما پس از ارائه این آسیب‌پذیری و تحقیقات انجام شده طی گزارشی دیگر مشخص گردید به‌روزرسانی کامل نبوده و امکان دور زدن آن و در نتیجه اجرای هر برنامه‌ای با دسترسی SYSTEM همچنان وجود دارد. ✅ اصلاحیه ارائه شده را نصب کنید اما منتظر اصلاحیه کامل بمانید. همچنان پیشنهاد می‌شود از اجرا کردن فایل‌های غیر مطمئن خودداری کنید.
برچسب‌ها:
news vulnerability LPE EoP Steam Valve Windows PoC 0day zeroday update bypass