स्टीम दुनिया के सबसे बड़े गेमिंग प्लेटफार्मों में से एक है, और इसका उपयोग बहुत से विंडोज 10 उपयोगकर्ता अपने दैनिक गेमिंग सत्रों के लिए करते हैं।

अब स्टीम को प्रभावित करने वाले "शून्य-दिन" सुरक्षा भेद्यता के कारण लाखों विंडोज 10 गेमर्स को खतरा हो सकता है।

भाप की सुरक्षा से समझौता हो सकता है

यह मुद्दा एक सुरक्षा शोधकर्ता, वसीली क्रैवेट्स द्वारा पाया गया, जिन्होंने कहा कि भेद्यता प्रभावित पीसी को मैलवेयर के हमलों, डेटा और पासवर्ड चोरी, और बहुत कुछ करने के लिए खोल सकती है।

यहाँ सुरक्षा शोधकर्ता ने अपने सार्वजनिक प्रकटीकरण में क्या कहा है:

प्रारंभिक रिपोर्ट के 45 दिन बीत चुके हैं, इसलिए मैं सार्वजनिक रूप से भेद्यता का खुलासा करना चाहता हूं। मुझे उम्मीद है कि यह स्टीम डेवलपर्स को कुछ सुरक्षा सुधार करने के लिए लाएगा। इसलिए, अब हमारे पास रजिस्ट्री में लगभग हर कुंजी पर नियंत्रण रखने के लिए एक आदिम है, और इसे एक पूर्ण ईओपी (एग्रीगेशन ऑफ प्रिविलेज) में बदलना आसान है। नियंत्रण लेने के बाद, केवल HKLMSYSTEMControlSet001Servicesmsiserver कुंजी के ImagePath मान को बदलना और "Windows इंस्टालर" सेवा शुरू करना आवश्यक है। ImagePath से कार्यक्रम NT AUTHORITYSYSTEM के रूप में शुरू किया जाएगा।

स्टीम में विशेषाधिकार के बढ़ने से डेटा और पासवर्ड की हानि हो सकती है

यह एक विशेषाधिकार वृद्धि भेद्यता है जो एक हमलावर को कम से कम एक्सेस अनुमतियों के साथ सिस्टम व्यवस्थापक अनुमतियाँ प्राप्त करने की अनुमति देता है। इसका मतलब है कि इन उठाए गए विशेषाधिकारों के साथ मैलवेयर आपकी गोपनीयता और व्यक्तिगत डेटा को प्रभावित कर सकता है:

कुछ खतरे प्रशासक अधिकारों के बिना भी चलते रहेंगे। दुर्भावनापूर्ण कार्यक्रमों के उच्च अधिकार जोखिमों को काफी बढ़ा सकते हैं, प्रोग्राम एंटीवायरस को अक्षम कर सकते हैं, किसी भी उपयोगकर्ता की लगभग किसी भी फ़ाइल को छिपाने और बदलने के लिए गहरे और अंधेरे स्थानों का उपयोग कर सकते हैं, यहां तक ​​कि निजी डेटा भी चोरी कर सकते हैं।

स्टीम क्लाइंट सेवा के साथ यह समस्या बहुत बड़ी है और कई अवांछित समस्याओं को जन्म दे सकती है।

नीचे दिए गए टिप्पणी अनुभाग में स्टीम के "शून्य-दिन" सुरक्षा भेद्यता के बारे में अपने विचार साझा करें और हम बात जारी रखेंगे।