Steams Windowsklient har en allvarlig säkerhetsbrist som kan ge en hackare fullständig tillgång till hela systemet, rapporterar Bleeping Computer.

Säkerhetsbristen har offentliggjorts av ryska forskaren Vasily Kravets, som tidigare har uteslutits ur Valves buggjagarprogram då företaget inte höll med om hur allvarlig en bugg han hade hittat var.

Den nya buggen innebär att det går att utnyttja processen Steam Client Service, som har adminbehörighet, för att ge en helt annan process samma behörighet och därigenom tillgång till hela systemet utan att användaren behöver fylla i sitt lösenord eller något annat.

Eftersom Steam-spel kan använda Steam Client Service kan hackare utnyttja en säkerhetsbrist i ett spel för att komma åt den processen och därefter eskalera sin behörighet till systemnivå. Resultatet: Möjlighet att installera bakdörrar, stänga av brandväggar och antivirusprogram, dölja ett program som bryter kryptovalutor och allt möjligt annat lömskt.

Steam har över 100 miljoner användare och 96 procent kör Windows.