ホワイトハッカーのVasily Kravetsさんが発表したWindows版Steamの1つ目のゼロデイ脆弱性は、全てのローカルユーザーがWindowsの「管理者権限」を取得できるようになるというもの。管理者権限を得ると無断でWindowsの重要ファイルを実行可能になるため、マルウェアのインストールやファイルの無断アクセスなどにつながる可能性があります。に報告。しかし、Valveは報告されたSteamの脆弱性は「他の脆弱性を利用してPC内部のファイルを操作して初めて活用できるタイプの脆弱性だ」と語り、脆弱性として認めることを拒否。さらには、HackerOne上のValveの報奨金プログラムからKravetsさんをBANして締め出したそうです。
Kravetsさんは脆弱性の発表を通知したところ、HackerOneは報告用のスレッドを説明もなく停止したとのこと。報告から45日以上が経過した2019年8月2日、Kravetsさんは脆弱性を公開します。
このニュースをすぐに読めるように要約しました。ニュースに興味がある場合は、ここで全文を読むことができます。 続きを読む:
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。