Exploit de Dia Zero da Steam expõe 72 milhões de usuários do Windows 10

Steam possui uma falha “Dia Zero” que pode ser bem crítica, já que expõe cerca de 72 milhões de usuários do Windows 10.


A maior distribuidora digital de jogos para PC, a Steam, possui uma falha “Dia Zero” que pode ser bem crítica, já que expõe cerca de 72 milhões de usuários do Windows 10 que façam uso do client da loja pertencente à Valve Corporation.

Descoberta pelo pesquisador de segurança especializado em Windows, Vasily Kravets, o exploit consiste, em termos leigos, em conceder a invasores os mesmos direitos administrativos atribuídos ao usuário da Steam, deixando a máquina infectada vulnerável a toda uma sorte de ataques, que podem incluir até mesmo roubo de dados essenciais e instalação remota de malwares.

Kravets disse que relatou o caso à Valve há cerca de 45 dias, mas como não teve uma resposta da empresa, seguiu o curso padrão, divulgando publicamente a falha no intuito de forçar uma tomada de atitude por parte da companhia, liderada por Gabe Newell.

“Algumas dessas ameaças podem permanecer até mesmo sem os direitos de administrador”, disse o pesquisador. “Os altos privilégios de programas maliciosos podem ampliar significativamente os riscos: programas poderiam desativar um antivírus, se esconder em locais mais aprofundados do sistema, mudar quase todo tipo de arquivo ou usuário e até mesmo roubar informações particulares”.

Até o momento, a Valve não se pronunciou sobre o caso.

 

João Pedro:
Related Post