Yeni buhar açıklığı kişisel verilerinizi tehlikeye sokabilir
İçindekiler:
- Steam'in güvenliği tehlikeye girmiş olabilir
- Steam'deki Ayrıcalıkların yükseltilmesi veri ve şifre kaybına neden olabilir
Video: ЭТО КОНЕЦ - ЧТО СЛУЧИЛОСЬ С STEAM MACHINE В 2018 ГОДУ ?! 2024
Steam, dünyadaki en büyük oyun platformlarından biri ve günlük oyun oturumlarında birçok Windows 10 kullanıcısı tarafından kullanılıyor.
Artık, Steam'i etkileyen “sıfır günlük” bir güvenlik açığı nedeniyle milyonlarca Windows 10 oyuncusu risk altında olabilir.
Steam'in güvenliği tehlikeye girmiş olabilir
Sorun, güvenlik açığının etkilenen bilgisayarları kötü amaçlı yazılım saldırılarına, veri ve parola çalmaya ve daha fazlasına açabileceğini belirten bir güvenlik araştırmacısı Vasily Kravets tarafından bulundu.
İşte güvenlik araştırmacısının kamuya açıklamalarında söyledikleri:
İlk rapordan bu yana 45 gün geçti, bu yüzden güvenlik açığını herkese açıklamak istiyorum. Umarım bu Steam geliştiricilerini bazı güvenlik iyileştirmeleri yapacaktır. Bu nedenle, kayıt defterinde hemen hemen her anahtarın denetimini ele geçirmek için ilkel bir yaklaşımımız var ve onu tam bir EoP'ye (Ayrıcalıkların Yükselmesi) dönüştürmek kolaydır. Kontrolü aldıktan sonra, sadece HKLMSYSTEMControlSet001Servicesmsiserver anahtarının ImagePath değerini değiştirmek ve “Windows Installer” hizmetini başlatmak gerekir. ImagePath'ten gelen program NT AUTHORITYSYSTEM olarak başlatılacak.
Steam'deki Ayrıcalıkların yükseltilmesi veri ve şifre kaybına neden olabilir
Bu, sistem yöneticisi izinleri almak için en az erişim iznine sahip bir saldırgana izin veren bir ayrıcalık yükseltme güvenlik açığıdır. Bu, bu yükseltilmiş ayrıcalıklara sahip kötü amaçlı yazılımların gizliliğinizi ve kişisel verilerinizi etkileyebileceği anlamına gelir:
Tehditlerin bazıları, yönetici hakları olmadan bile sürdürülmeye devam edecek. Kötü niyetli programların yüksek hakları, riskleri önemli ölçüde artırabilir, programlar virüsten koruma yazılımını devre dışı bırakabilir, herhangi bir kullanıcının neredeyse her dosyasını gizlemek ve değiştirmek için derin ve karanlık yerler kullanabilir, hatta özel verileri çalabilir.
Steam İstemcisi Hizmeti ile bu sorun oldukça büyük ve istenmeyen birçok soruna yol açabilir.
Steam'in “sıfır gün” güvenlik açığı hakkındaki düşüncelerinizi aşağıdaki yorumlar bölümünde paylaşın ve konuşmaya devam edelim.
Edge'in akıllı ekranı kişisel verilerinizi microsoft'a gönderiyor
Microsoft Edge'deki SmartScreen özelliği, ziyaret ettiğiniz sayfaların ve Güvenlik Tanımlayıcılarının tam URL’lerini Microsoft’a gönderir.
Kişisel verilerinizi korumak: Windows gizlilik tweakerlarına ihtiyacınız olan tek şey
Windows Privacy Tweaker'ı kullanarak istediğiniz gizlilik ve güvenlik seviyesini nasıl elde edebileceğinizi keşfedin. Sezgisel ve verimli kullanıcı arayüzünün nasıl çalıştığını okuyun.
4 Geçmişinizi ve kişisel verilerinizi kaydetmeyen en iyi tarayıcılar
Geçmişinizi ve verilerinizi kaydetmeyen en iyi tarayıcıları arıyorsanız, seçimlerimiz UR Tarayıcı, Tor, Waterfox ve Mozilla Firefox Quantum'dur.
