Steam客户端被曝存在0Day漏洞，超1亿用户受影响( 三 )_（：Steam客户端被曝存在0Day漏洞

此后，Felix尝试从这些子键功能链接到另一个他没有足够权限的子键功能。重新启动服务后，他发现现在也可以修改密钥。

研究人员意识到，只要从HKLM\Software\Wow6432Node\Valve\Steam\Apps下的子密钥创建一个符号链接到一个安全的注册表密钥，然后重新启动服务，就可以修改任何注册表密钥。

基于以上原理，该特权提升漏洞可以允许修改具有系统特权的服务，从而启动具有更高权限的不同程序。

Felix披露了漏洞之后，另一位研究员Matt Nelson相继发现enigma0x3别名下的权限升级漏洞，他在GitHub上共享了一个滥用该漏洞的概念验证（PoC）脚本。

Nelson的PoC创建了一个HKLM:\SYSTEM\CurrentControlSet\Services\Steam客户机服务的符号链接，这样它就可以更改在重新启动服务时启动的可执行文件。

如果PoC成功，将在后台启动具有管理权限的Windows命令提示符。此原理同样适用于Valve的0Day漏洞。

Steam客户端被曝存在0Day漏洞，超1亿用户受影响( 三 )