其他
游戏玩家注意!Steam 游戏平台被曝出漏洞
更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:这个漏洞可能会允许黑客用第三方程序操控受害者的Steam客户端。
据了解,Kravets偶然发现Steam客户端中的HKLM\ SOFTWARE \ Wow6432Node \ Valve \ Steam注册表子键继承了其主键的控制权。好奇之下,是他做了一个测试,以检测一个名为HKLM \ Software \Wow6432Node \ Valve \ Steam \ Apps注册表主键是否可以将其权限传给它的子键。结果表明,通过使用符号链接攻击,子键获得了该注册表键的访问权限。这意味这黑客可以通过使用符号链接攻击将第三方程序升级到最高管理权限。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!