按 Enter 到主內容區
:::

TWCERT-電子報

:::

第二個 Steam 0-day 漏洞,對近億 Windows 平台玩家造成資安威脅

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-26
  • 點閱次數:535
TWCERT_CC 第二個 Steam 0-day 漏洞,對近億 Windows 平台玩家造成資安威脅

俄羅斯資安研究員連續公布兩個遊戲平台 Steam 的 Windows 0-day 漏洞,其中第二個漏洞對近一億名 Windows 平台遊戲玩構成嚴重威脅。

被俄羅斯資安研究員 Vasily Kravets 公布的 Steam Windoes 0-day 漏洞,不但能夠提升執行權限,也可用來執行任意程式碼,對該平台上九千六百萬名 Windows 玩家的資安造成嚴重威脅。

Kravets 和另一名資安研究員,日前發現一個 Steam 平台的 0-day 漏洞,同樣可以用來執行任意程式碼,但 Steam 無意修補,兩人於是公開該漏洞資訊。Steam 平台隨即將兩人自其 HacketOne 資安漏洞獎金計畫中除名;Keavets 隨即公布第二個 0-day 漏洞。

Steam 表示,這兩個 0-day 漏洞都必須實際在受害者用戶電腦上進行實體操作,無法遠端進行駭侵操控,這也是 Steam 認為兩位研究者不符 HackerOne 參賽資格的主因;這兩個資安漏洞也已透過更新修補完成。
 

回頁首