◻️ محققی که چندی پیش آسیبپذیری روز صفر کلاینت ویندوزی Steam را افشا کرده بود، پس از بی توجهی کمپانی Valve و بن شدن در پلتفرم hackerone، طی گزارشی جدید آسیبپذیری روز صفر دیگری به همراه ویدئوی اثبات آن منتشر کرد(همانند مورد قبلی این آسیبپذیری نیز ناشی از عدم پیکربندی مناسب سطوح دسترسی در سرویس Steam و کلیدهای رجیستری مربوط به آن است).
با استفاده از این آسیبپذیری میتوان تمامی برنامههای ویندوزی را با دسترسی بالاتر اجرا نمود. همین امر باعث ایجاد مشکلات جدی از جمله نصب بدافزارها، دزدیدن اطلاعات شخصی کاربر، غیر فعال سازی دیواره آتش و ... میشود.
✅ هنوز هیچ بهروزرسانی و وصله امنیتی برای این مشکل ارائه نشده، لذا از باز کردن فایلهای ناشناس خودداری فرمایید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
