Découverte d’une faille Zero-Day qui affecte plus de 100 millions d’utilisateurs.

Deux chercheurs ont publiquement révélé une vulnérabilité de type Zero-Day pour le client Steam après que Valve ai déterminé que la faille était « Non applicable ».

Cette vulnérabilité permet une élévation de privilège à un attaquant disposant d’autorisations limitées d’exécuter un programme en tant qu’administrateur.

Cette faille présente un risque sérieux pour les 100 millions d’utilisateurs enregistrés sur Steam qui peuvent jouent simultanément.

Avec cette faille Zero-Day, des logiciels malveillants sont capables de réaliser des activités indésirables.


 Vulnérabilité Zero day

Dans le domaine de la sécurité informatique, une vulnérabilité Zero day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie zero day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné. (Sources)

Steam Zero-Day Vulnerability Affects Over 100 Million Users

The popular Steam game client for Windows has a zero-day privilege escalation vulnerability that can allow an attacker with limited permissions to run a program as an administrator
Privilege escalation vulnerabilities are bugs that enable a user with limited rights to launch an executable with elevated, or administrative privileges. As Steam has over 100 million registered users and millions of them playing at a time, this is a serious risk that could be abused by malware to perform a variety of unwanted activities.

Severe zero-day security flaw discovered in Steam

A severe security vulnerability has been discovered in Valve’s Steam software. A researcher by the name of Vasily Kravets has published a zero-day security vulnerability for the Windows version of Steam having had his vulnerability report rejected by Valve Software.

 


 Vues totales 159 (Aujourd'hui 1 )