Créditos: MrROBERTOX/alphacoders

Loja de games Steam também é afetada por falha de segurança no Windows 10

Vulnerabilidade permitiria que hackers instalem malware e roubem dados do usuário

A falha de segurança que afeta drivers de mais de 20 fabricantes de hardware também faz com que usuários da Steam fiquem vulneráveis a ataques de hackers. A parte da vulnerabilidade que afeta a Steam foi descoberta pelo pesquisador especializado em cibersegurança Vasily Kravets. Segundo eles, um usuário mal-intencionado com permissões mínimas poderia fazer um ataque de aumento de privilégios para ter os mesmos níveis de acesso do administrador.

Um dos principais problemas de segurança nesse caso é que o Steam Client Service lança com privilégios totais de sistema no Windows. O pesquisador descobriu um jeito de alterar o registro do sistema para que o serviço da Steam seja usado para executar outro programa com esses mesmos privilégios elevados.

"Algumas das ameaças continuarão existindo mesmo se o programa estiver rodando sem privilégios de administrados. O fornecimento de direitos altos para programas maliciosos pode aumentar significativamente os riscos, pois esses programas podem desativar o antivírus, usar locais profundos e escuros para esconder e mudar quase qualquer arquivo de qualquer usuário e até mesmo roubar dados privados".
Vasily Kravets, pesquisador especializado em cibersegurança

De acordo com o site Tech Radar, um código de teste de conceito já foi disponibilizado pelo analista de segurança Matt Nelson. Isso faz com que a falha seja ainda mais perigosa, já que hackers agora já sabem como explorá-la.

Já Kravets revelou suas descobertas apenas 45 dias depois de enviar seu relatório para a Valve. Normalmente, se espera 90 dias antes de revelar detalhes do tipo, dando tempo para a empresa afetada consertar as vulnerabilidades.

Só que esse caso tem algumas especifidades. Primeiro que o pesquisador enviou o relatório usando o sistema de recompensas HackerOne. Só que ele foi rejeitado duas vezes, primeiro pela plataforma e depois pela própria Valve.

Drivers de AMD, Intel, Nvidia e outras estão vulneráveis a ataques de malware

Para evitar ser afetado pela vulnerabilidade, é importante manter seu computadores seguro. Siga os procedimentos de segurança tradicionais, afinal um hacker precisaria ter acesso ao seu sistema para explorar a vulnerabilidade. Não use software pirateado, não utilize a mesma senha para vários sites, use autenticação de dois fatores.e não se esqueça de baixar as atualizações mais recentes.

Via: Tech Radar
  • Redator: Carlos Felipe Estrella

    Carlos Felipe Estrella

    Apaixonado por games desde os 6 anos de idade, quando ganhou um Playstation, época em que também se divertia com o Super Nintendo dos outros. Em 2005 migrou para o PC, e aí começou a se interessar por tecnologia também. Apesar disso, nunca conseguiu largar a preferência por jogos de corrida e de esporte, principalmente os de futebol. Estuda jornalismo na Universidade Federal de Santa Catarina.

Você se importa com a temperatura da série RX 5700?