1. TugaTech » Software » Noticias de Software

Siga-nos

Steam logo

 

Se utiliza o cliente da Steam, pode estar a deixar o seu sistema vulnerável a ataques externos, de acordo com uma descoberta realizada recentemente pelo investigador Vasily Kravets.

 

Segundo o investigador, o cliente da Steam para Windows conta com uma vulnerabilidade que, quando explorada, pode permitir a terceiros enviarem comandos para o sistema a partir do utilizador “LOCALSYSTEM”, com permissões elevadas dentro do mesmo.

A vulnerabilidade encontra-se no serviço do cliente da Steam, que é normalmente ativado com a utilização do programa principal. Este serviço realiza vários pedidos de escrita ao registo do Windows durante a sua ativação.

 

Caso um utilizador malicioso modifique estes registos para apontarem para outra pasta no sistema, o serviço pode correr código não autorizado dentro do mesmo sem que o utilizador se aperceba diretamente.

 

Segundo o investigador, a falha encontra-se presente em todas as versões de 64 bits do cliente da Steam, e afeta praticamente todas as versões do Windows 8 até ao Windows 10. A Steam terá sido informada do problema, mas ainda não foi oficialmente lançada uma correção para o mesmo.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech