【科技讯】10月19日消息,据国外媒体报道,近日国外安全专家在著名的游戏销售平台Steam上发现一个安全漏洞,数百万Steam平台用户都有可能成为潜在的受害者。
据悉,这个漏洞具体存在于Steam浏览器命令行当中,让黑客可以通过其获得对用户电脑的控制权。在通常情况下,浏览器访问以“Steam://”开头的URL,电脑会启动Steam并执行一些操作,如启动游戏、安装或卸载软件。不幸的是,这种浏览器访问方式,已经让黑客通过Steam漏洞在用户电脑上安装和运行相关控制软件。Steam这个漏洞还涉及到Steam版本Source引擎或虚幻引擎游戏。
有些浏览器,如Chrome浏览器或Internet Explore浏览器,在访问“Steam://”开头的URL之前,都会提醒用户,但Safari浏览器,和Steam自己的浏览器则不会提醒,而直接运行,火狐浏览器尽管会让用户确认访问,但是不会告知风险。
虽然专家称Steam存在着严重的安全漏洞,不过截至目前,还没有Steam浏览器地址攻击而造成损失的报告。
时间: 2024-08-11 15:40:51