Steam含有權限擴張漏洞，波及1億用戶

代號為Felix的俄羅斯安全研究人員在本周揭露了Windows版的Steam客戶端程式，含有一零時差的權限擴張漏洞，將允許駭客取得管理員權限，於系統上執行任意程式，雖然他曾先行通報Steam，卻遭到Steam拒絕，使得Felix決定公布漏洞細節，波及超過1億的Steam註冊用戶。

根據Felix的說明，Steam的客戶端程式有一項基於系統權限執行的Steam Client Service功能，奇怪的是來自「使用者」（Users）群組的任何人，都有權啟用或關閉該功能，繼之他發現所有使用者都能存取該功能的登錄機碼，也讓駭客可利用它來擴張權限。

Felix指出，這意味著只要Windows電腦安裝了Steam，駭客就可取得系統管理員權限並執行任意程式。

Steam為美國業者Valve所開發的遊戲數位發行平台，它支援Windows、macOS、Linux、Android與iOS等平台。根據Steam Spy的估計，Steam的全球用戶數超過2.4億，而Steam今年7月的調查則顯示，約有71.5%的用戶使用Windows 10作業系統，代表至少有1.7億的用戶受到該漏洞的影響。

Felix表示，他是在今年6月透過Valve，於HackerOne上執行的抓漏獎勵專案回報了該漏洞，該漏洞已經通過了HackerOne的審核，卻被Valve打了回票，理由是：駭客必須有能力在使用者檔案系統上置放檔案，也必須實際接觸使用者裝置，因此不適用於該專案。但當他準備公布漏洞資訊時，Valve還曾制止他。

而在Felix公布了漏洞資訊之後，即有另一名研究人員於GitHub上釋出了針對該漏洞的概念性驗證攻擊程式。截至新聞發布前，Valve仍未公開回應此事。