Windows版Steam、特定処理で上位権限を利用可能にする脆弱性が判明―悪意あるコード・プログラムに利用される危険も | Game*Spark - 国内・海外ゲーム情報サイト

ハードコアゲーマーのためのWebメディア

Windows版Steam、特定処理で上位権限を利用可能にする脆弱性が判明―悪意あるコード・プログラムに利用される危険も

Valveのゲーム配信プラットフォーム「Steam」Windows版クライアントのサービス実行中、特定の処理を行うことで上位権限の利用が可能な脆弱性が発表されました。

ゲーム文化 カルチャー
Windows版Steam、特定処理で上位権限を利用可能にする脆弱性が判明―悪意あるコード・プログラムに利用される危険も
  • Windows版Steam、特定処理で上位権限を利用可能にする脆弱性が判明―悪意あるコード・プログラムに利用される危険も
  • Windows版Steam、特定処理で上位権限を利用可能にする脆弱性が判明―悪意あるコード・プログラムに利用される危険も
Valveのゲーム配信プラットフォーム「Steam」Windows版クライアントのサービス実行中、特定の処理を行うことで上位権限の利用が可能な脆弱性が存在していたことが発表されました。

これは、SteamのWindows版クライアントに付随する「Steam Client Service」をある手法で用いることで、あらゆるプログラムが、本来のユーザー権限を無視して、任意の上位権限で実行可能となるもの。発見者のVasily Kravets氏は、通常の発表までの猶予90日に対し、わずか45日で脆弱性の発表に踏み切っていますが、これは第三者運営の脆弱性の検証・報告プラットフォーム上にて問題が軽視され、間違った理由で2度のリジェクトを受けたためであるとしています。

なお、主にこの問題に関連して起こり得る現象としては、悪意あるコード・プログラムに、SteamのWindows版クライアントを一種の踏み台として利用される危険性が挙げられます。

もちろんこれ単体では、画像やWebページを閲覧してもソフトウェアを自動的に実行するわけではなく、悪意あるコード・プログラムである可能性が高い何らかのファイルを実行しない限りは基本的に問題ありません。しかしながら、万が一のことも考えられるため、素早い対応が望まれます。
《Arkblade》

編集部おすすめの記事

ゲーム文化 アクセスランキング

  1. 『RDR2』の「Hot Coffee」Mod制作者に対しTake-Twoが法的措置を示唆

    『RDR2』の「Hot Coffee」Mod制作者に対しTake-Twoが法的措置を示唆

  2. 伊藤潤二風味のコズミックホラーRPG『恐怖の世界』早期アクセス開始ーSAN値を削る新トレイラーも

    伊藤潤二風味のコズミックホラーRPG『恐怖の世界』早期アクセス開始ーSAN値を削る新トレイラーも

  3. ミニマルなサバイバル探索ゲーム『Nira』早期アクセス開始日決定ー動きが細かい新トレイラー披露

    ミニマルなサバイバル探索ゲーム『Nira』早期アクセス開始日決定ー動きが細かい新トレイラー披露

  4. 【特集】もうバカにされない!『オンラインゲーム英語スラングまとめ』

  5. 海外ファンがModを使用せずに『マインクラフト』で『メトロイド フュージョン』を再現!

  6. シュールで笑える『スカイリム』NPCの真似をし続ける男性の動画―ついにPart13まで登場

  7. 長いマントで貴族を泥から守れ! 中世舞台の斬新パズル『Puddle Knights』Steam配信日決定

  8. 『RDR2』のアーサー役声優が西部劇小説を朗読してくれるオーディオブックが登場

  9. あの男の到着前を描く『Half-Life 2』非公式ストーリーMod「Snowdrop Escape」がSteam配信予定

  10. 『Grand theft Auto』のおかげで11歳の少年が祖父の命を救う

アクセスランキングをもっと見る

page top