Дослідник Василь Кравець виявив уразливість підвищення привілеїв у клієнті Steam для Windows, що зачіпає 96 млн користувачів ігрової платформи.
Експлуатація уразливості дозволяє зловмисникам з обмеженими правами використовувати техніку BaitAndSwitch для запуску виконуваних файлів з підвищеними дозволами NT AUTHORITY\SYSTEM клієнтської служби Steam.
Це дозволяє потенційним злочинцям почати трьохетапну атаку, отримавши привілеї віддаленого виконання коду через уразливість в Steam грі, додатку Windows або самої ОС. Згодом атакуючий може підвищити привілеї на пристрої і запустити навантаження за допомогою дозволу SYSTEM.
За словами дослідника, це може привести до відключення брандмауера і антивірусного ПЗ, встановленню руткіта, приховування процесу майнінгу і крадіжці особистих даних будь-якого користувача ПК.
Кравець опублікував два відеоролика, в яких демонструє методи експлуатації уразливості підвищення привілеїв в Steam для отримання дозволів SYSTEM в будь-якій системі Windows, що використовує не оновлену версію Steam.
Як відомо, за останній тиждень Google збільшила кількість часу, який необхідний новій програмі Android, щоб пройти процедуру затвердження Play Store.
Нагадаємо, викраденням коштів з банківських рахунків громадян України займалася злочинна група з Дніпропетровської області. Для керування банківськими рахунками та викрадення коштів зловмисники використовували мобільні номери, що були прив’язані до банківських рахунків громадян.
Окрім цього, зловмисники розробили новий спосіб шахрайства, пов’язаний з результатами пошуку за телефонами служби підтримки. Злочинці обманюють користувачів за допомогою голосових помічників.
Зверніть увагу, нова версія веб-браузера Opera 63, яка з’явилася 20 серпня для Windows, MacOS і Linux, отримала покращений приватний режим і зміни збереження закладок.
До речі, на Galaxy Note 10+ важко не звертати уваги – його опалесцентне оздоблення, його квадратична камера, уособлює легкість, незважаючи на розміри. Огляд цієї моделі Ви знайдете тут.