これは、SteamのWindows版クライアントに付随する「Steam Client Service」をある手法で用いることで、あらゆるプログラムが、本来のユーザー権限を無視して、任意の上位権限で実行可能となるもの。発見者のVasily Kravets氏は、通常の発表までの猶予90日に対し、わずか45日で脆弱性の発表に踏み切っていますが、これは第三者運営の脆弱性の検証・報告プラットフォーム上にて問題が軽視され、間違った理由で2度のリジェクトを受けたためであるとしています。
なお、主にこの問題に関連して起こり得る現象としては、悪意あるコード・プログラムに、SteamのWindows版クライアントを一種の踏み台として利用される危険性が挙げられます。
もちろんこれ単体では、画像やWebページを閲覧してもソフトウェアを自動的に実行するわけではなく、悪意あるコード・プログラムである可能性が高い何らかのファイルを実行しない限りは基本的に問題ありません。しかしながら、万が一のことも考えられるため、素早い対応が望まれます。
関連業界のあちこちにいたりいなかったりしてる人 Arkblade
小さいころからPCゲームを遊び続けて(コンソールもやってるよ!)、あとは運と人の巡りで気がついたら、業界のあちこちにいたりいなかったりという感じの人に。この紹介が書かれた時点では、Game*Sparkに一応の軸足を置きつつも、肩書だけはあちこちで少しづつ増えていったりいかなかったり…。それはそれとしてG*Sが日本一宇宙SFゲームに強いメディアになったりしないかな。
+ 続きを読む
関連リンク
編集部おすすめの記事
特集
ゲーム文化 アクセスランキング
-
海外人気サンドボックスゲーム『Garry's Mod』製作者が任天堂関連のSteamワークショップアイテムの削除要求に応じる「二度とアップロードしないでほしい」
-
eスポーツ大会の真っ最中に「マウス充電切れ」のハプニング…!しかし咄嗟の機転でチームを勝利に導く
-
次はあの人の…?『アーマード・コア6』新作フィギュアの予告か、魂ネイションズ公式Xが意味深なポスト
-
ユービーアイソフトジャパン設立30周年!「ゲームと共に、時代を生きろ」特設サイト公開&年間記念キャンペーン実施
-
自動化RTS『Oddsparks: An Automation Adventure』早期アクセス開始―へんてこ可愛いキャラクターの“スパーク”とクラフトし冒険の旅へ!
-
「HG ヒュッケバインボクサー」プレバンで本日4月25日12時から予約開始!AMボクサーの巨大ボディを全長約230mmの大ボリュームで徹底再現
-
あの狂気が再現…!映画「ジョーカー」の非公式オープンワールドゲーム映像が凄まじいクオリティ
-
ドラマ「フォールアウト」はゲーム版と矛盾?物議醸した出来事をトッド・ハワード氏が説明
-
実写ドラマ「フォールアウト」の"Vaultスーツ"はどのように作られたのか?決め手はイタリア産のとある生地だった―海外メディアが報じる
-
あの機体がついに立体化!『アーマード・コア6』「ROBOT魂 <SIDE AC> IB-07: SOL 644 / Ayre」9月発売予定
