これは、SteamのWindows版クライアントに付随する「Steam Client Service」をある手法で用いることで、あらゆるプログラムが、本来のユーザー権限を無視して、任意の上位権限で実行可能となるもの。発見者のVasily Kravets氏は、通常の発表までの猶予90日に対し、わずか45日で脆弱性の発表に踏み切っていますが、これは第三者運営の脆弱性の検証・報告プラットフォーム上にて問題が軽視され、間違った理由で2度のリジェクトを受けたためであるとしています。
なお、主にこの問題に関連して起こり得る現象としては、悪意あるコード・プログラムに、SteamのWindows版クライアントを一種の踏み台として利用される危険性が挙げられます。
もちろんこれ単体では、画像やWebページを閲覧してもソフトウェアを自動的に実行するわけではなく、悪意あるコード・プログラムである可能性が高い何らかのファイルを実行しない限りは基本的に問題ありません。しかしながら、万が一のことも考えられるため、素早い対応が望まれます。
関連リンク
編集部おすすめの記事
特集
ゲーム文化 アクセスランキング
-
『Fallout 4』次世代アプデで多くのModが使用不可に―前提Mod「F4SE」が対応しなくなったため…対応策をご紹介
-
『星のカービィ』生みの親・桜井政博氏がカービィを食べちゃった?美味しそうにフォークを入れる写真にファンも「だめぇぇぇぇぇ」
-
DDRをミニ化したリメイク版「DanceDanceRevolution Classic Mini」9月27日に発売決定!初代から3rdの曲を中心に収録予定
-
廃墟となった東京に潜む怪異と戦え!ローポリスタイリッシュホラーアクション『NIGHTMARE OPERATOR』Steamストア公開
-
海外人気サンドボックスゲーム『Garry's Mod』製作者が任天堂関連のSteamワークショップアイテムの削除要求に応じる「二度とアップロードしないでほしい」
-
クリアした…もう1周だ!終わってもすぐ2周目を遊びたくなるゲームたち
-
インディーゲームの祭典「TOKYO SANDBOX 2024」6月22日開催!『MADiSON』『UNDYING』『TerraTech Worlds』など出展タイトル第1弾を公開
-
Crazy Raccoon(CR)がエナドリ「ZONe ENERGY」とコラボ…じゃすぱー、だるまいずごっど、ありさか、Sellyの描き下ろしイラストもお披露目
-
自動化RTS『Oddsparks: An Automation Adventure』早期アクセス開始―へんてこ可愛いキャラクターの“スパーク”とクラフトし冒険の旅へ!
-
『ゼルダの伝説 ティアキン』UTコレクションが本日4月26日発売!胸ポケから覗く「コログ」など全6種類