.

Exploit de Dia Zero da Steam expõe 72 milhões de usuários do Windows 10

Enviado por Catos, , 0 comentários
Clique para ver a imagem em tamanho original


A maior distribuidora digital de jogos para PC, a Steam, possui uma falha "Dia Zero" que pode ser bem crítica, já que expõe cerca de 72 milhões de usuários do Windows 10 que façam uso do client da loja pertencente à Valve Corporation.

Descoberta pelo pesquisador de segurança especializado em Windows, Vasily Kravets, o exploit consiste, em termos leigos, em conceder a invasores os mesmos direitos administrativos atribuídos ao usuário da Steam, deixando a máquina infectada vulnerável a toda uma sorte de ataques, que podem incluir até mesmo roubo de dados essenciais e instalação remota de malwares.

Kravets disse que relatou o caso à Valve há cerca de 45 dias, mas como não teve uma resposta da empresa, seguiu o curso padrão, divulgando publicamente a falha no intuito de forçar uma tomada de atitude por parte da companhia, liderada por Gabe Newell.


"Algumas dessas ameaças podem permanecer até mesmo sem os direitos de administrador", disse o pesquisador. "Os altos privilégios de programas maliciosos podem ampliar significativamente os riscos: programas poderiam desativar um antivírus, se esconder em locais mais aprofundados do sistema, mudar quase todo tipo de arquivo ou usuário e até mesmo roubar informações particulares".


Até o momento, a Valve não se pronunciou sobre o caso.
Catos
Enviado por Catos
Membro desde
28 anos, Goiânia
label