Steam平安破绽被爆料 V社未作回应

近日，reddit网友曝光了安全研究员Vasily Kravets发现的Steam重大安全漏洞。通过该漏洞，黑客可以将任意玩家的电脑变为矿机。

据安全研究员Vasily Kravets所言，当Steam客户端运行时，将自动为一些列注册表项目的相关权限提供许可，如果黑客利用特殊手段将这些权限授予另外一种服务，那么任何用户都可以启动和停止这项服务。这意味着只要用户在电脑上安装Steam，就能够使用最高权限运行任何程序。

安全研究员Vasily Kravets发现Steam重大安全漏洞

这个漏洞的危害在于，由于这些程序拥有最高权限，一些潜在的危险会越过管理员权限造成损害，例如可以禁用杀毒软件、更改用户电脑的文件、窃取个人隐私等等。

Vasily Kravets表示：“我并不是第一个发现漏洞的人，但却是第一个进行分析的人。V社的态度令我感到惊讶，也让我感到失望。我从来没想过，一家严谨的大公司居然对这样的漏洞给出了难以预料的回复。我表示难以理解，也很难接受这家公司的做法。我不建议玩家们删除Steam，但是希望大家在使用的时候能多加注意。”

Vasily Kravets已向Steam提交该漏洞，但被拒绝。目前V社对此事还未做出任何回应。

（本文图片源自网络）