当前位置:电脑学堂
Steam门户中漏洞允许攻击者完全控制用户PC
作者:    时间:2019-01-18
 
来源:国家计算机病毒应急处理中心
 
研究人员在Valve公司的Steam门户中检测到一个漏洞,可能允许攻击者控制用户的系统。Steam是一款面向游戏的数字发行平台。要利用该漏洞只需发布一个链接给游戏玩家,玩家点击后会启动攻击代码并将其PC权限交给黑客。研究人员表示攻击者有机会在公共游戏玩家群体中放置恶意链接,许多用户可能会被欺骗点击。攻击者可以控制游戏玩家的PC并窃取个人数据和信用卡信息,甚至可能利用恶意软件限制PC的使用。Valve公司以7500美元作为对该研究人员报告漏洞的报酬。