黑客网派派:Steam 0 day缝隙影响超1亿用户

Steam途径是现在最火的游戏途径，steam有超越1亿的注册用户，有上百万用户一起参加游戏。研究人员在Steam游戏Windows客户端中发现一个0 day权限提高缝隙，运用该缝隙低权限的攻击者可以以administrator工作程序。鉴于Steam途径的用户量，该0 day缝隙会带来巨大的潜在要挟。

0 day权限提高缝隙
在St· 没有对该二进制文件进行数字证书的验证。该程序并不会验证加载的DLL是否是签名的。因而，可以加载任意未签名的DLL文件。eam途径的开发者Valve Software（维尔福软件公司）以为该缝隙不适用（Not Applicable）后，2个研究人员公开了该Steam途径的0 day缝隙。Valve不光没有对该缝隙进行奖赏，也没有提示说要修正该缝隙，还去告知研究人员不要走漏该缝隙。
安全研究人员Felix 分析了与Steam相关的Windows服务Steam Client Service，该服务是用来在Windows中以SYSTEM权限发动可执行文件的。研究人员注意到该服务可以由User组用户发动和中止，也就是说登陆计算机的全部用户都有这个权限。
User组用户没有该服务注册表的写权限，因而无法修正注册表来发动其他的可执行文件或提高权限到管理员。但研究人员发现该服务发动或暂停时，会有HKLMSoftwareWow6432NodeValveSteamApps Registry key子键的彻底写权限。
研究人员创建了test key HKLMSoftwareWow6432Node