就在上週，由代號 Felix 的既今已俄羅斯網路研究安全人員在網路公開發表 Steam 程式在 Windows 10 作業係統存在的漏洞，消息傳出恐波及超過 1 億以上 Steam 玩家電腦安全。存權最初 Valve 並未給予回應，限擴修正如今此消息經過一週後，張漏Steam 最新的⚙🖥程式更新中已公布修正該瘺洞。

8 月 7 日，既今已Felix 在網路公開 Steam 註冊表上存在權限擴張的存權漏洞，表示在玩家的限擴修正客戶端程式中的基於係統權限執行的 Steam Client Service 功能，任何使用者群組（user）都有權限來執行開關操作，張漏也能存取登錄機碼，⚙🖥換句話說駭客可透過該漏洞來擴張權限，既今已進而掌控電腦控製權。存權

根據 Felix 記載，這項漏洞報告他已在 6 月 15 日時回報 HackerOne 漏洞賞金平台，張漏不過卻二度被打了回票，理由是 HackerOne 回覆「攻擊者必須先獲得在該使用者的係統上擁有任意刪除文件的權限」，以及「攻擊者必須實際能夠存取使用者的裝置」。

理解到 Valve 並未正式這項漏洞發現，45 天後，Felix 隻能自行公布這項報告，一時在 Reddit 造成不小的話題。

在 Felix 公布漏洞後，Valve 當時並未直接回應，如今透過 Steam 更新，在最下麵悄悄註明了「修復了透過 Windows 註冊表中利用符號連結（symbolic links）擴張權限的漏洞」來結案。

玩家可在登入 Steam 啟動器時自動更新最新版本，修正權限擴張的漏洞。