Der Steam-Client verschafft sich lokal Systemrechte, und ein Angreifer kann diese ausnutzen. Mal wieder so ein Fall von Verantwortungsloser Softwareentwicklung, die dazu führt das man diese Software besser nicht mehr installiert.
Gemeldet wurde das wohl schon Anfang Oktober, ein Patch ist aber noch nicht raus, lediglich in Sicht. (heise)