如何看待 Steam 最近爆出的 0day 漏洞？ 第1页

刚读完 Vasily Kravets 的漏洞分析，随手答一下好了。

先上总结：这次 Steam 客户端爆出的漏洞是一个权限提升类的漏洞，相当于在你的系统里提前开好了后门。本来木马病毒在你的电脑上可能什么权限都没有，利用了这个漏洞之后就能直接窃取到最高权限，算是一个比较严重的漏洞。

利用难度嘛，十到十五分钟，取决于黑客打字速度有多快了。如果有提前写好的攻击脚本的话，那就是一秒不到。不过漏洞利用的前提是黑客有权在你的电脑上执行代码，所以对于普通用户来说，只要你不去下载一些可疑的软件、不去点击一些可疑的链接，那应该就不会受到攻击。如果你一定要下载可疑软件的话，最好使用虚拟机，或者干脆卸载掉 Steam、禁用Steam的后台服务。

好，解答完吃瓜网友最关心的问题之后，我要开始吐槽了。

在这次 Steam 事件中，这个安全漏洞根本不是最严重的问题，最严重的问题是 Steam 运营公司 Valve 惊人的愚蠢，双倍的愚蠢。

首先蠢的是这个漏洞的成因。Steam的后台服务不知道为什么，会把注册表中“HKLMSoftwareWow6432NodeValveSteamApps”项下的子项全部设置成“所有用户可读可写”。黑客在这个项下创建一个软连接，把连接指向注册表中的任何一处位置，就能借助Steam把这处位置改成可读可写，然后改注册表提权就可以了。

这个蠢到让人发指的设计揭示出一个惊人的事实：虽然 Valve 的程序员对自己改注册表的本事很自信，抬手就是什么“All User Full Control”，但他们可能连软连接这个基本概念都没听过，不然他们决然写不出这种逻辑来。

其次蠢的是 Valve 公司的应对。对于这样一个板上钉钉的提权漏洞，连攻击代码都已经被人发在网上了，Valve 公司居然还能死鸭子嘴硬，一边嚷嚷着什么“这个漏洞没有威胁，黑客根本攻击不了”，一边威胁 Vasily Kravets 不许公布漏洞。

既然这个漏洞攻击不了，公布就公布了呗，您搁那害怕什么呢？

归根结底，Valve 根本不在乎用户的电脑安全，也不想解决问题，他们只想解决提出问题的人。如果 Valve 坚持用这种态度做产品，我相信他们一定能够成为世界最大的电脑病毒发行平台，让上亿用户足不出户就能享受到“高投入、高质量、高回报”的3A级病毒大作。

补充：听说 Steam 的 Beta 版已经在修复漏洞了，戳这里可以看到另一个匿名答主写的升级教程和禁用服务教程。