※ 引述《wizardfizban (瘋法師)》之銘言：
: Steam含有權限擴張漏洞，波及1億用戶
: https://www.ithome.com.tw/news/132344
: 代號為Felix的俄羅斯安全研究人員在本周揭露了Windows版的Steam客戶端程式，含有一
: 零時差的權限擴張漏洞，將允許駭客取得管理員權限，於系統上執行任意程式，雖然他曾
: 先行通報Steam，卻遭到Steam拒絕，使得Felix決定公布漏洞細節，波及超過1億的Steam
: 註冊用戶。
: 根據Felix的說明，Steam的客戶端程式有一項基於系統權限執行的Steam Client Service
: 功能，奇怪的是來自「使用者」（Users）群組的任何人，都有權啟用或關閉該功能，繼
: 之他發現所有使用者都能存取該功能的登錄機碼，也讓駭客可利用它來擴張權限。
: Felix指出，這意味著只要Windows電腦安裝了Steam，駭客就可取得系統管理員權限並執
: 行任意程式。
我不太懂這個說明
是不是說：
Steam這個平台在執行遊戲的時候
會強制使用adm權限跑
所以同理可證：
如果你把cmd或是其他程式加入steam library之後
再用Steam執行這些程式
就會自動變成用adm權限執行
這樣的意思嗎？
如果是的話請問我可以說這位F先生在搞笑嗎....

以server角度來說這樣不妥,但是家用機來說這根本沒什

所以到底是哪個智障會在server裝Steam client?這個已經是管理問題而不是只是單純資安問題了

你搞錯他的意思了... 原文是說 steam 會自帶一個背景服務這個服務會去更動registry 然後漏洞是這個服務不管使用者有沒有管理權限都是用最高權限去跑 所以可以騙這個服務去在registry寫入更動你想要的值

那我沒誤解啊 就是Steam client會強制讓程式用adm權限去跑不是嗎？

從這裡非管理者就可以做原本應該要是管理者才能做的事當然家用電腦用途不大不需要把其他程式加入steam library 或用steam執行

是 steam 的某個 service 在啟動時在特定 registry 的路徑底下給所有 users ADM 的權限，然後可以用 link 的

不用steam client 而是用這個背景服務去跑的意思？

方式把那路徑底下的更改套用到其他 registry 位置去剩下就不用多說了...

洞不是在用steam去跑程式 是用steam去改registry

那根本也沒什麼意義可言啊...

樓上你這樣是在嘴說 分管理者和使用者權限本身沒意義喔?在個人電腦上真的沒啥意義只是擅自打破了windows的設計原則反過來說為啥steam一定要用到管理者權限阿?

古早時代跑遊戲有差 現在不清楚...因為以前就發生過如果不用adm權限跑遊戲 中文輸入會失效的案例可是那是Battle.net上的案例就是了

20樓怎麼來的解讀，現在就是 steam 的漏洞可以讓一般

這是不好被惡意利用的漏洞 但能讓一般使用者取得管理員權

user 在特定 reg 路徑下拿到 ADM 權限，我啥時嘴過分權

我是回rockmanx52

喔喔誤會

不能因為個人電腦就說漏洞沒差啊......

能想到是搖桿問題 以前沒steam時用JTK 不用管理者權限跑的話沒辦法用搖桿不過我對電腦不是很熟 所以也不太知道有沒有其他位階權限

steam只有安裝的時候需要管理者權限 跑遊戲不用所以才會有漏洞 因為一般使用者也可以跑steam

反正就是steam的錯，他們趕快改正就是了至於一般人由於被攻擊的實行法要實體接觸電腦所以不太會受到威脅，等更新就好

不管有無意義。這問題是Steam不理會帳號分級的機制自己偷偷搞得。理論上會讓原本的安全機制出問題

Server 上裝 steam client 不就為了裝 game server？CS、DST 那種多人遊戲的伺服器

都說是client端了,怎會跟game server有關

game server 有steamcmd可以用 誰會去用steamclient