你的電腦可能會變成“礦機”Steam被曝出有重大漏洞

根據reddit網友的爆料，有從事安全研究的成員在Steam上發現了一個重大的安全漏洞，這個漏洞非常有可能讓一些“有心人”藉此漏洞將玩家的電腦變成“礦機”。

根據安全研究員表示，這個漏洞屬於Steam在玩家電腦上安裝的一個客戶端服務進程，這個進程是專門爲Steam啓動第三方程序而推出的，但是惡意程序會利用這個進程獲得這臺電腦的最高權限，從而使電腦化身成“採礦機器”。

由於此客戶端進程會直接取得電腦的最高權限，所以即便玩家的電腦上安裝了殺毒軟件，殺毒軟件也無法對其進行干預。

早在前幾月，Steam上就曾經出現過一款將自己僞裝成遊戲的軟件，其名爲《Abstractism》，這款“遊戲”會給玩家發出鏈接，同時將自己僞裝成“steam.exe process”的正規程序，後來經過玩家調查發現，這個惡意軟件就是挖礦軟件。

根據安全研究員Vasily Kravets爆料，他並不是第一個發現這個漏洞的人，在6月份，這個漏洞就已經被發現了，並且V社也是知道的，但是在Steam的7月份，8月份更新中並沒有解決這個漏洞。

目前V社對於這一漏洞還沒有明確的解釋。