代號為Felix的俄羅斯安全研究人員在本周揭露了Windows版的Steam客戶端程式,含有一零時差的權限擴張漏洞,將允許駭客取得管理員權限,於系統上執行任意程式,雖然他曾先行通報Steam,卻遭到Steam拒絕,使得Felix決定公布漏洞細節,波及超過1億的Steam註冊用戶。
臉書留言
胡 自文
(這個頁面共進入 3 次, 今天進入 1 次)
代號為Felix的俄羅斯安全研究人員在本周揭露了Windows版的Steam客戶端程式,含有一零時差的權限擴張漏洞,將允許駭客取得管理員權限,於系統上執行任意程式,雖然他曾先行通報Steam,卻遭到Steam拒絕,使得Felix決定公布漏洞細節,波及超過1億的Steam註冊用戶。