ఆవిరి ప్రపంచంలోని అతిపెద్ద గేమింగ్ ప్లాట్‌ఫామ్‌లలో ఒకటి, మరియు ఇది చాలా మంది విండోస్ 10 వినియోగదారులు వారి రోజువారీ గేమింగ్ సెషన్ల కోసం ఉపయోగిస్తున్నారు.

ఇప్పుడు, ఆవిరిని ప్రభావితం చేసే “జీరో-డే” భద్రతా దుర్బలత్వం కారణంగా మిలియన్ల మంది విండోస్ 10 గేమర్‌లు ప్రమాదంలో పడవచ్చు.

ఆవిరి భద్రత రాజీపడవచ్చు

భద్రతా పరిశోధకుడు వాసిలీ క్రావెట్స్ ఈ సమస్యను కనుగొన్నారు, దుర్బలత్వం ప్రభావిత PC లను మాల్వేర్ దాడులు, డేటా మరియు పాస్‌వర్డ్ దొంగిలించడం మరియు మరిన్నింటికి తెరవగలదని పేర్కొంది.

భద్రతా పరిశోధకుడు తన బహిరంగ ప్రకటనలో చెప్పినది ఇక్కడ ఉంది:

ప్రారంభ నివేదిక నుండి 45 రోజులు గడిచిపోయాయి, కాబట్టి నేను హానిని బహిరంగంగా వెల్లడించాలనుకుంటున్నాను. ఇది కొన్ని భద్రతా మెరుగుదలలు చేయడానికి ఆవిరి డెవలపర్‌లను తీసుకువస్తుందని నేను ఆశిస్తున్నాను. కాబట్టి, ఇప్పుడు రిజిస్ట్రీలోని దాదాపు ప్రతి కీపై నియంత్రణ సాధించడానికి మనకు ఒక ఆదిమ ఉంది, మరియు దానిని పూర్తి EoP (ఎస్కిలేషన్ ఆఫ్ ప్రివిలేజెస్) గా మార్చడం సులభం. నియంత్రణ తీసుకున్న తరువాత, HKLMSYSTEMControlSet001Servicesmsiserver కీ యొక్క ఇమేజ్‌పాత్ విలువను మార్చడం మరియు “విండోస్ ఇన్‌స్టాలర్” సేవను ప్రారంభించడం మాత్రమే అవసరం. ఇమేజ్‌పాత్ నుండి ప్రోగ్రామ్ NT AUTHORITYSYSTEM గా ప్రారంభించబడుతుంది.

ఆవిరిలో ప్రివిలేజ్‌ల పెరుగుదల డేటా మరియు పాస్‌వర్డ్ నష్టానికి దారితీయవచ్చు

ఇది కనీస ప్రాప్యత అనుమతి ఉన్న దాడి చేసేవారికి సిస్టమ్ అడ్మిన్ అనుమతులను పొందడానికి అనుమతించే ప్రత్యేక హక్కుల తీవ్రత. ఈ పెరిగిన అధికారాలతో ఉన్న మాల్వేర్ మీ గోప్యత మరియు వ్యక్తిగత డేటాను ప్రభావితం చేస్తుందని దీని అర్థం:

నిర్వాహకుల హక్కులు లేకుండా కొన్ని బెదిరింపులు అమలులో ఉంటాయి. హానికరమైన ప్రోగ్రామ్‌ల యొక్క అధిక హక్కులు గణనీయంగా నష్టాలను పెంచుతాయి, ప్రోగ్రామ్‌లు యాంటీవైరస్‌ను నిలిపివేయగలవు, లోతైన మరియు చీకటి ప్రదేశాలను ఏ యూజర్ యొక్క ఏదైనా ఫైల్‌ను దాచడానికి మరియు మార్చడానికి, ప్రైవేట్ డేటాను కూడా దొంగిలించగలవు.

ఆవిరి క్లయింట్ సేవతో ఈ సమస్య చాలా పెద్దది మరియు చాలా అవాంఛిత సమస్యలకు దారితీస్తుంది.

దిగువ వ్యాఖ్యల విభాగంలో ఆవిరి యొక్క “జీరో-డే” భద్రతా దుర్బలత్వం గురించి మీ ఆలోచనలను పంచుకోండి మరియు మేము చర్చను కొనసాగిస్తాము.