Se utiliza o cliente da Steam, pode estar a deixar o seu sistema vulnerável a ataques externos, de acordo com uma descoberta realizada recentemente pelo investigador Vasily Kravets.
Segundo o investigador, o cliente da Steam para Windows conta com uma vulnerabilidade que, quando explorada, pode permitir a terceiros enviarem comandos para o sistema a partir do utilizador “LOCALSYSTEM”, com permissões elevadas dentro do mesmo.
A vulnerabilidade encontra-se no serviço do cliente da Steam, que é normalmente ativado com a utilização do programa principal. Este serviço realiza vários pedidos de escrita ao registo do Windows durante a sua ativação.
Caso um utilizador malicioso modifique estes registos para apontarem para outra pasta no sistema, o serviço pode correr código não autorizado dentro do mesmo sem que o utilizador se aperceba diretamente.
Segundo o investigador, a falha encontra-se presente em todas as versões de 64 bits do cliente da Steam, e afeta praticamente todas as versões do Windows 8 até ao Windows 10. A Steam terá sido informada do problema, mas ainda não foi oficialmente lançada uma correção para o mesmo.
Nenhum comentário
Seja o primeiro!