※ 引述《wizardfizban (疯法师)》之铭言：
: Steam含有权限扩张漏洞，波及1亿用户
: https://www.ithome.com.tw/news/132344
: 代号为Felix的俄罗斯安全研究人员在本周揭露了Windows版的Steam客户端程式，含有一
: 零时差的权限扩张漏洞，将允许骇客取得管理员权限，于系统上执行任意程式，虽然他曾
: 先行通报Steam，却遭到Steam拒绝，使得Felix决定公布漏洞细节，波及超过1亿的Steam
: 注册用户。
: 根据Felix的说明，Steam的客户端程式有一项基于系统权限执行的Steam Client Service
: 功能，奇怪的是来自“使用者”（Users）群组的任何人，都有权启用或关闭该功能，继
: 之他发现所有使用者都能存取该功能的登录机码，也让骇客可利用它来扩张权限。
: Felix指出，这意味着只要Windows电脑安装了Steam，骇客就可取得系统管理员权限并执
: 行任意程式。
我不太懂这个说明
是不是说：
Steam这个平台在执行游戏的时候
会强制使用adm权限跑
所以同理可证：
如果你把cmd或是其他程式加入steam library之后
再用Steam执行这些程式
就会自动变成用adm权限执行
这样的意思吗？
如果是的话请问我可以说这位F先生在搞笑吗....

以server角度来说这样不妥,但是家用机来说这根本没什

所以到底是哪个智障会在server装Steam client?这个已经是管理问题而不是只是单纯资安问题了

你搞错他的意思了... 原文是说 steam 会自带一个背景服务这个服务会去更动registry 然后漏洞是这个服务不管使用者有没有管理权限都是用最高权限去跑 所以可以骗这个服务去在registry写入更动你想要的值

那我没误解啊 就是Steam client会强制让程式用adm权限去跑不是吗？

从这里非管理者就可以做原本应该要是管理者才能做的事当然家用电脑用途不大不需要把其他程式加入steam library 或用steam执行

是 steam 的某个 service 在启动时在特定 registry 的路径底下给所有 users ADM 的权限，然后可以用 link 的

不用steam client 而是用这个背景服务去跑的意思？

方式把那路径底下的更改套用到其他 registry 位置去剩下就不用多说了...

洞不是在用steam去跑程式 是用steam去改registry

那根本也没什么意义可言啊...

楼上你这样是在嘴说 分管理者和使用者权限本身没意义喔?在个人电脑上真的没啥意义只是擅自打破了windows的设计原则反过来说为啥steam一定要用到管理者权限阿?

古早时代跑游戏有差 现在不清楚...因为以前就发生过如果不用adm权限跑游戏 中文输入会失效的案例可是那是Battle.net上的案例就是了

20楼怎么来的解读，现在就是 steam 的漏洞可以让一般

这是不好被恶意利用的漏洞 但能让一般使用者取得管理员权

user 在特定 reg 路径下拿到 ADM 权限，我啥时嘴过分权

我是回rockmanx52

喔喔误会

不能因为个人电脑就说漏洞没差啊......

能想到是摇杆问题 以前没steam时用JTK 不用管理者权限跑的话没办法用摇杆不过我对电脑不是很熟 所以也不太知道有没有其他位阶权限

steam只有安装的时候需要管理者权限 跑游戏不用所以才会有漏洞 因为一般使用者也可以跑steam

反正就是steam的错，他们赶快改正就是了至于一般人由于被攻击的实行法要实体接触电脑所以不太会受到威胁，等更新就好

不管有无意义。这问题是Steam不理会帐号分级的机制自己偷偷搞得。理论上会让原本的安全机制出问题

Server 上装 steam client 不就为了装 game server？CS、DST 那种多人游戏的服务器

都说是client端了,怎会跟game server有关

game server 有steamcmd可以用 谁会去用steamclient