Steam客户端被曝存在0Day漏洞，超1亿用户受影响

8月10消息，据外媒报道，Windows最受欢迎的游戏平台Steam客户端版本发现有0Day特权升级漏洞，该漏洞可允许具有有限权限的攻击者以管理员身份运行程序。据悉，权限升级漏洞是应用中的一个错误操作程序，它使权限有限的用户可以使用提升权限或管理权限启动可执行文件。考虑到Steam平台拥有超过1亿注册用户以及数百万潜在注册用户，因此这是一个严重的风险，可能被恶意软件滥用以执行各种不需要的活动。在昨天发布的一份报告中，安全研究员Felix分析了与Steam客户端相关的Windows服务，其被称作“Steam客户端服务”。他称，启动时，此服务在Windows上以SYSTEM权限启动其可执行文件。研究人员还注意到该服务可以由“用户”组启动和停止，“用户”组几乎都是登录计算 ………………………………