2019/08/11 Steamのクライアントに怖いゼロデイセキュリティホールの件

20:54

著者: かっぱ

カテゴリー: ゲーム, パソコン・インターネット, IT技術ネタ?

タグ:Steam, ゼロデイ, アップデート

ばんわっぱ かっぱだっぱ(o’Θ’o)ノ))フリフリ

要点だけいうと「SteamClientBeta」に更新している人は問題ないっぱ

そうじゃない人は続きを読むっぱよ?

えっとのぅ

Steam コミュニティ :: グループ :: Steam Client Beta **https://steamcommunity.com/groups/SteamClientBeta#announcements/detail/1602638506845644644 SteamClientベータ版では修正されたけども

Steam Windows Service

Fixed privilege escalation exploit using symbolic links in Windows registry

Steam Windowsサービス Windowsレジストリでシンボリックリンクを使用した特権エスカレーションエクスプロイトを修正

かんたんにいうとSteam使ってるとレジストリ情報に悪さして遠隔操作で悪いことできるよ!****そういうセキュリティホールの修正が行われた模様だの 現時点Steamの通常版クライアントには未適応なのでセキュリティ的に心配な方は設定→アカウント→ベータへの参加 からSteamClientBetaに参加**すればアップデートされるっぱよ?

もっと詳しい話だっぱか?

海外記事はこちら

Severe local 0-Day escalation exploit found in Steam Client Services | Ars Technica https://arstechnica.com/gaming/2019/08/severe-local-0-day-escalation-exploit-found-in-steam-client-services/

 

例えば、無料でもらったゲームとか・・無料参加できるゲームを経由して突然パソコンの更新後に乗っ取られるとか変なものを仕込まれるってのもあるんだろうかのぅ?おいらはわからないっぱね┐(´Θ`)┌?

取り急ぎかっぱでしたっぱ♪