中国小康网讯 8月12日综合报道  据外媒报道，户端户受Windows最受欢迎的被曝游戏平台Steam客户端版本发现有0Day特权升级漏洞，该漏洞可允许具有有限权限的存漏攻击者以管理员身份运行程序。考虑到Steam平台拥有超过1亿注册用户以及数百万潜在注册用户，洞超因此这是亿用影响一个严重的风险，可能被恶意软件滥用以执行各种不需要的户端户受活动。

　　据安全研究院Felix指出，被曝Steam的存漏客户端程序有一项基于系统权限执行的Steam Client Service功能。奇怪的洞超是来自“使用者”（Users）群组的任何人，都有权启用或关闭该功能，亿用影响随后他发现所有使用者都能访问该功能的户端户受登录机码，也让攻击者方便利用其来扩张权限。被曝

　　Felix表示，存漏这意味着只要Windows电脑安装了Steam，洞超骇客就可取得系统管理员权限并执行任意程序。亿用影响

　　Felix表示，今年6月他通过Valve，在HackerOne上执行的抓漏奖励项目上报了该漏洞，并已通过HackerOne的审核，但却遭Valve拒绝。理由是：骇客必须有能力在使用者文件系统上置放文件，也必须实际接触使用者设备，因此不适用于该项目。但当他准备公布漏洞细节时，Valve还曾制止他。

(责任编辑：焦点)