notícia

A nova vulnerabilidade do Steam pode colocar seus dados pessoais em risco

A nova vulnerabilidade do Steam pode colocar seus dados pessoais em risco

O Steam é uma das maiores plataformas de jogos do mundo e é usado por muitos usuários do Windows 10 em suas sessões diárias de jogos.

Agora, milhões de jogadores do Windows 10 podem estar em risco por causa de uma vulnerabilidade de segurança de “dia zero” que afeta o Steam.

A segurança do Steam pode estar comprometida

O problema foi encontrado por um pesquisador de segurança, Vasily Kravets, que afirmou que a vulnerabilidade pode abrir os PCs afetados a ataques de malware, roubo de dados e senhas e muito mais.

Aqui está o que o pesquisador de segurança disse em sua divulgação pública:

45 dias se passaram desde o relatório inicial, então quero divulgar publicamente a vulnerabilidade. Espero que isso leve os desenvolvedores do Steam a fazer algumas melhorias de segurança. Portanto, agora temos um primitivo para assumir o controle de quase todas as chaves no registro, e é fácil convertê-lo em um EoP (Escalação de Privilégios) completo. Depois de assumir o controle, só é necessário alterar o valor ImagePath da chave HKLMSYSTEMControlSet001Servicesmsiserver e iniciar o serviço “Windows Installer”. O programa do ImagePath será iniciado como NT AUTHORITYSYSTEM.

O aumento de privilégios no Steam pode levar à perda de dados e senha

Esta é uma vulnerabilidade de escalonamento de privilégios que permite que um invasor com permissões de acesso mínimas obtenha permissões de administrador do sistema. Isso significa que malware com esses privilégios elevados pode afetar sua privacidade e seus dados pessoais:

Algumas das ameaças permanecerão mesmo sendo executadas sem direitos de administrador. [...] os direitos elevados de programas maliciosos podem aumentar significativamente os riscos, os programas podem desativar antivírus, usar locais profundos e escuros para ocultar e alterar quase qualquer arquivo de qualquer usuário, até mesmo roubar dados privados.

Este problema com o serviço de cliente Steam é muito grande e pode levar a muitos problemas indesejados.

Compartilhe suas ideias sobre a vulnerabilidade de segurança de “dia zero” do Steam na seção de comentários abaixo e continuaremos a conversa.

janelas Correção da atualização de aniversário do Windows 10 travada na reinicialização
Correção da atualização de aniversário do Windows 10 travada na reinicialização
A Atualização de Aniversário é difícil de obter para alguns usuários: embora alguns dias tenham se passado desde que a Microsoft lançou a atualização,...
janelas Pin to Start está faltando na atualização de aniversário
Pin to Start está faltando na atualização de aniversário
O sistema operacional Windows 10 permite aos usuários personalizar seus computadores de acordo com suas necessidades. Um dos recursos mais úteis é a o...
janelas Incapaz de ativar o Windows 10 após a atualização de aniversário
Incapaz de ativar o Windows 10 após a atualização de aniversário
Se você estiver executando uma versão genuína e totalmente ativada do Windows 10, não há necessidade de ativar nada ao instalar a Atualização de Anive...