0-day уязвимость Windows-клиента Steam затрагивает более 100 млн юзеров

Екатерина Быстрова 09 Августа 2019 - 12:41

...

0-day уязвимость Windows-клиента Steam затрагивает более 100 млн юзеров

Windows-клиент Steam, популярной платформы для цифрового распространения видеоигр, содержит уязвимость нулевого дня, способную привести к повышению привилегий в системе. В результате атакующий может запустить программы от имени администратора.

Учитывая, что число зарегистрированных пользователей Steam превышает 100 миллионов, из которых несколько миллионов играют в настоящий момент, эта уязвимость представляет серьезную опасность.

Информацию о проблеме безопасности раскрыл исследователь Василий Кравец из компании "Перспективный Мониторинг". Зарубежные эксперты — Felix и Мэтт Нельсон — выложили Poc-код на GitHub после того как в компании Valve (владеет Steam) им заявили, что уязвимость «неподходящая».

Другими словами, корпорация отказалась платить экспертам за обнаружение опасной уязвимости в Windows-клиенте их платформы. При этом представители Valve заявили специалистам, что они не вправе раскрывать сведения о дыре в безопасности.

Все началось с того, что Кравец проанализировал работу службы клиента Steam для Windows — Steam Client Service. Она запускает свой исполняемый файл с привилегиями SYSTEM в ОС.

Исследователь отметил, что службу может остановить и запустить любой, у кого есть права «User» в системе — то есть любой, кто произвел вход в Windows. Ключ реестра, относящийся к этой службе, однако, был недоступен для изменения пользователям из группы «User».

Тем не менее эксперт обнаружил нечто странное. Когда сервис запускался и останавливался он предоставлял полный доступ к подразделам ключа реестра HKLM\Software\Wow6432Node\Valve\Steam\Apps.

«Я создал тестовый ключ HKLM\Software\Wow6432Node\Valve\Steam\Apps\test и проверил права на него. Здесь я обнаружил, что у HKLM\SOFTWARE\Wow6432Node\Valve\Steam есть полный контроль над группой "User", а эти права наследуют все подразделы и подразделы подразделов», — пишет специалист.

«Далее я создал ссылку с HKLM\SOFTWARE\Wow6432Node\Valve\Steam\Apps\test на HKLM\SOFTWARE\test2 и перезапустил сервис».

В конце концов Felix нашел способ модифицировать сервис, запущенный с правами SYSTEM таким образом, чтобы он запускал другую программу. Именно так злоумышленник может повысить своей вредоносной программе права в системе.

В свою очередь, Мэтт Нельсон опубликовал PoC-код для эксплуатации уязвимости на GitHub.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Июня 2026 - 08:41

Корпорации

Касперский притормозил развитие «МойОфис»: импортозамещение не сработало

У российского офисного ПО продолжаются непростые времена. Глава «Лаборатории Касперского» Евгений Касперский заявил, что компания решила сократить объёмы поддержки развития «МойОфис», контрольный пакет которого находится под её управлением.

По словам Касперского, речь не идёт о закрытии проекта, однако актив переводится в режим медленного огня. Разработка и поддержка продуктов сохраняются, но уже не в тех масштабах, что раньше.

Причина проста: бизнес остаётся убыточным.

«Если говорить про ситуацию здесь и сейчас, то актив убыточен», — признал Касперский в интервью ТАСС на ПМЭФ.

Он также отметил, что не видит серьёзного экспортного потенциала у «МойОфис». По его словам, продукт слишком сильно ориентирован на российский рынок. Одной из ключевых задач для выхода за рубеж он назвал глубокую локализацию, в частности поддержку арабского языка, которая потребует дополнительных инвестиций и времени.

При этом основные надежды связывались именно с российским рынком и импортозамещением. Однако здесь ожидания не оправдались.

По мнению Касперского, полноценного импортозамещения в сегменте офисного ПО так и не произошло. Он объяснил это тем, что часть пользователей продолжает работать на пиратских версиях зарубежных продуктов, а часть использует схемы серого импорта программного обеспечения.

Несмотря на проблемы, говорить о полной заморозке проекта пока рано. В компании рассчитывают на дальнейшее развитие экосистемы и интеграцию продуктов «МойОфис» с собственной операционной системой.

Заявление прозвучало вскоре после сообщений о сокращениях в компании. Ранее стало известно, что «МойОфис» уведомил сотрудников об оптимизации штата. Финансовые показатели также выглядят тревожно: по итогам 2025 года чистый убыток разработчика вырос до 4 млрд рублей против 1,2 млрд рублей годом ранее.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!