steam被爆存在安全漏洞,注意安全
- 星野心叶steamcn原贴有针对方法
打开控制面板-管理工具-组件服务-服务(本地),找到steam client service,右键属性,启动类型改为禁用。
再补个reddit原文链接吧:https://www.reddit.com/r/Steam/c ... ivilege_escalation/
不懂技术,大佬们看看 - RedPig没什么用吧, 禁用了steam打开一样要求你不禁用该服务
- 精钢魔像这个不能算吧
这都算漏洞那编程环境自己就是漏洞了 - 膛线事实不是早就证明安装steam有会使你的钱包越来越瘪的风险吗?
- cxf5102并不意外,因为本来就是一个经常启动时卡死,不加-tcp命令经常连不上服务器,CHROME经常无法网页登录的屑平台。
- wuuuuuud看起来要动注册表?动注册表(hklm)本身要触发uac的啊
- 精钢魔像要你的 SteamService.exe 被替换才可能出事
更可能的是steam上架一个有黑客行为的软件,通过steam运行,弹出uac你点了确定,然后这个软件替换SteamService - Scythe比较容易的方式是中间人攻击,方法类似楼上这种,算是比较难以实现的攻击吧
- Mr_DECADE
- cxf5102原文可是说,只要你安装了steam,就可以不弹UAC,你这个结论怎么和上面的报道完全不一样?
- 丹德里恩一般的游戏也不会弹出UAC吧,注意点就好了
- stage111st禁用了依然可以运行steam客户端,只是启动速度慢几秒
- RedPig
原来是要点“取消”
- Scythe不弹uac的东西在steam的覆盖范围内,范围外还是弹uac,也就是一个变相白名单的事
- 精钢魔像你用steam装游戏应该见过弹uac吧
我哪知道报道是怎么试的 - stage111st点了取消到界面完全出现也比不禁用要慢,当然不排除我电脑问题
- cxf5102我在虚拟机运行这个脚本,首先会提示
执行策略更改
执行策略可帮助你防止执行不信任的脚本。更改执行策略可能会产生安全风险,如 https:/go.microsoft.com/fwlink/?LinkID=135170
中的 about_Execution_Policies 帮助主题所述。是否要更改执行策略?
如果你同意的话,还会提示
需要使用 NuGet 提供程序来继续操作
PowerShellGet 需要使用 NuGet 提供程序“2.8.5.201”或更高版本来与基于 NuGet 的存储库交互。必须在“C:\ProgramFiles\PackageManagement\ProviderAssemblies”或“C:\Users\w4639\AppData\Local\PackageManagement\ProviderAssemblies”中提
供 NuGet 提供程序。也可以通过运行 'Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force' 安装 NuGet提供程序。是否要让 PowerShellGet 立即安装并导入 NuGet 提供程序?
所以至少我不认为这个脚本有什么卵用。 - heroboy调用nuget是为了能用NtApiDotNet.NtKey这个api吧。实际使用会使用编译好的exe就不需要nuget安装包了。主要就是看这个api需不需要uac权限。
- cxf5102在国内垃圾网络下跑了好几次终于安上了包,确实不需要UAC能运行下去
不过这一行以后
Write-Host "- binPath overwritten, restarting the service to trigger EoP. This will error out, just ignore it"
PS就会消失,我估计大概是出错了,所以我运行了一下Get-Service "Steam Client Service" | Restart-Service,会出错:
Restart-Service : 由于以下错误无法启动服务“Steam Client Service (Steam Client Service)”: 无法启动计算机“.”上的服务
Steam Client Service。
所在位置 行:1 字符: 38
+ Get-Service "Steam Client Service" | Restart-Service
+ ~~~~~~~~~~~~~~~
+ CategoryInfo : OpenError: (System.ServiceProcess.ServiceController:ServiceController) [Restart-Service]
, ServiceCommandException
+ FullyQualifiedErrorId : CouldNotStartService,Microsoft.PowerShell.Commands.RestartServiceCommand
于是我试着任务管理器启动该服务(显示已停止),启动不了,大概被搞坏了?顺面一说我新安装的STEAM,没有登陆过。
至此CMD并没有管理员权限,我试着在系统目录下MKDIR但是拒绝访问。 - binPath overwritten, restarting the service to trigger EoP. This will error out, just ignore it"
- dogfight很多人想要某个程序不弹UAC,用这个可以绕过?
- 处男鉴黄师这已经算高危的提权漏洞了
- Evilgurren算是一个本地提权漏洞,value这做法很不应该,不过正常服务器上是不可能有steam的,主要威胁个人用户
- Pbynessseri这里有个矛盾,你要有个游戏有足够多的人运行才有价值,但是有那么多人跑你的游戏,那你还用的着钻这个漏洞?直接买游戏赚钱不就完了??
- 好大一只绅士偶尔会收到异地验证码,明明从未在网吧用过steam而且刚改过密码
- qwased
- Herreimu不是,从steam下载只是途径之一
这个漏洞是让恶意程序替换steamclientservices.exe来越过uac获得权限,让你的杀毒软件失效
用大白话来讲,大致是来源可能是浏览器下载,u盘等等,漏洞的作用是让你的杀软不报毒 - chen_null本地提权漏洞,从一个安装了Steam的普通用户到SYSTEM权限。这个利用简单,效果显著的漏洞Valve还不修?
- ChrisSnake所以以后不要玩不知名的游戏了?
- 星野心叶好像前几天的beta客户端已经修复这问题了
但是阀门对这事的态度真的是...这漏洞据说好几年前就有人发现反映了,但是一直都没修,直到上周闹大了才动起来....