O Steam é uma das maiores plataformas de jogos do mundo e é usado por muitos usuários do Windows 10 em suas sessões diárias de jogos.
Agora, milhões de jogadores do Windows 10 podem estar em risco por causa de uma vulnerabilidade de segurança de “dia zero” que afeta o Steam.
A segurança do Steam pode estar comprometida
O problema foi encontrado por um pesquisador de segurança, Vasily Kravets, que afirmou que a vulnerabilidade pode abrir os PCs afetados a ataques de malware, roubo de dados e senhas e muito mais.
Aqui está o que o pesquisador de segurança disse em sua divulgação pública:
45 dias se passaram desde o relatório inicial, então quero divulgar publicamente a vulnerabilidade. Espero que isso leve os desenvolvedores do Steam a fazer algumas melhorias de segurança. Portanto, agora temos um primitivo para assumir o controle de quase todas as chaves no registro, e é fácil convertê-lo em um EoP (Escalação de Privilégios) completo. Depois de assumir o controle, só é necessário alterar o valor ImagePath da chave HKLMSYSTEMControlSet001Servicesmsiserver e iniciar o serviço “Windows Installer”. O programa do ImagePath será iniciado como NT AUTHORITYSYSTEM.
O aumento de privilégios no Steam pode levar à perda de dados e senha
Esta é uma vulnerabilidade de escalonamento de privilégios que permite que um invasor com permissões de acesso mínimas obtenha permissões de administrador do sistema. Isso significa que malware com esses privilégios elevados pode afetar sua privacidade e seus dados pessoais:
Algumas das ameaças permanecerão mesmo sendo executadas sem direitos de administrador. [...] os direitos elevados de programas maliciosos podem aumentar significativamente os riscos, os programas podem desativar antivírus, usar locais profundos e escuros para ocultar e alterar quase qualquer arquivo de qualquer usuário, até mesmo roubar dados privados.
Este problema com o serviço de cliente Steam é muito grande e pode levar a muitos problemas indesejados.
Compartilhe suas ideias sobre a vulnerabilidade de segurança de “dia zero” do Steam na seção de comentários abaixo e continuaremos a conversa.
- Cíber segurança
- vapor
- windows 10