Exploit de Dia Zero da Steam expõe 72 milhões de usuários do Windows 10

steam-tags-header

A maior distribuidora digital de jogos para PC, a Steam, possui uma falha “Dia Zero” que pode ser bem crítica, já que expõe cerca de 72 milhões de usuários do Windows 10 que façam uso do client da loja pertencente à Valve Corporation.

Descoberta pelo pesquisador de segurança especializado em Windows, Vasily Kravets, o exploit consiste, em termos leigos, em conceder a invasores os mesmos direitos administrativos atribuídos ao usuário da Steam, deixando a máquina infectada vulnerável a toda uma sorte de ataques, que podem incluir até mesmo roubo de dados essenciais e instalação remota de malwares.

Kravets disse que relatou o caso à Valve há cerca de 45 dias, mas como não teve uma resposta da empresa, seguiu o curso padrão, divulgando publicamente a falha no intuito de forçar uma tomada de atitude por parte da companhia, liderada por Gabe Newell.

“Algumas dessas ameaças podem permanecer até mesmo sem os direitos de administrador”, disse o pesquisador. “Os altos privilégios de programas maliciosos podem ampliar significativamente os riscos: programas poderiam desativar um antivírus, se esconder em locais mais aprofundados do sistema, mudar quase todo tipo de arquivo ou usuário e até mesmo roubar informações particulares”.

Até o momento, a Valve não se pronunciou sobre o caso.

Fonte: Canaltech

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.