Steam客户端被曝存在0Day漏洞，超1亿用户受影响( 二 )_（：Steam客户端被曝存在0Day漏洞

他称，启动时，此服务在Windows上以SYSTEM权限启动其可执行文件。研究人员还注意到该服务可以由“用户”组启动和停止，“用户”组几乎都是登录计算机的人。

研究人员还发现当服务启动和停止时，它为“用户”组提供了对HKLM \ Software \ Wow6432Node \ Valve \ Steam \ Apps注册表项下的子项的完全写入权限。

起初，此服务的注册表项不能由“用户”组写入，因此无法修改它以启动其他可执行文件并将其权限提升为管理员。但经过进一步研究之后，Felix发现了用非常规手段将普通用户权限提升至最高管理权限的方法：

“我创建了测试密钥HKLM\Software\Wow6432Node\Valve\Steam\Apps\test，重新启动了服务(Procmon的日志在上面)，并检查了注册表密钥权限。在这里我发现HKLM\SOFTWARE\Wow6432Node\Valve\Steam对‘用户’组有明确的‘完全控制’权限，这些权限将继承所有子键功能。”

假设RegSetKeySecurity设置了相同的权限，如果有符号链接，就会发生一些有趣的事情。我创建了从HKLM\SOFTWARE\ wow6432节点\Valve\Steam\Apps\test到HKLM\SOFTWARE\test2的链接，并重新启动了服务。