Valve stoppt Zero-Day-Exploit für Steam in der neuesten Beta-Version

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] mh0001 am 10.08. 12:06
+3 -
War auch dringend notwendig. Dass man mit nem Dreizeiler, den jeder ins CMD hacken kann (unter Verwendung trivialer, gängiger Kommandos), den Steam Client Service dazu verwenden konnte um Sachen mit System-Rechten zu schreiben/auszuführen, ist schon extrem gefährlich.
Das hinterläuft sämtliche Empfehlungen an ein sicheres System wie arbeiten mit eingeschränktem Benutzeraccount, UAC usw.. Ein Programm muss ja nur checken ob Steam installiert ist, und dann den in der Anleitung beschriebenen Link setzen und zack, kann es praktisch machen was es will.
Desktop-Version anzeigen
Hoch © 2000 - 2020 WinFuture Impressum Datenschutz