
Loja de games Steam também é afetada por falha de segurança no Windows 10
Vulnerabilidade permitiria que hackers instalem malware e roubem dados do usuárioA falha de segurança que afeta drivers de mais de 20 fabricantes de hardware também faz com que usuários da Steam fiquem vulneráveis a ataques de hackers. A parte da vulnerabilidade que afeta a Steam foi descoberta pelo pesquisador especializado em cibersegurança Vasily Kravets. Segundo eles, um usuário mal-intencionado com permissões mínimas poderia fazer um ataque de aumento de privilégios para ter os mesmos níveis de acesso do administrador.
Um dos principais problemas de segurança nesse caso é que o Steam Client Service lança com privilégios totais de sistema no Windows. O pesquisador descobriu um jeito de alterar o registro do sistema para que o serviço da Steam seja usado para executar outro programa com esses mesmos privilégios elevados.
"Algumas das ameaças continuarão existindo mesmo se o programa estiver rodando sem privilégios de administrados. O fornecimento de direitos altos para programas maliciosos pode aumentar significativamente os riscos, pois esses programas podem desativar o antivírus, usar locais profundos e escuros para esconder e mudar quase qualquer arquivo de qualquer usuário e até mesmo roubar dados privados".
Vasily Kravets, pesquisador especializado em cibersegurança
De acordo com o site Tech Radar, um código de teste de conceito já foi disponibilizado pelo analista de segurança Matt Nelson. Isso faz com que a falha seja ainda mais perigosa, já que hackers agora já sabem como explorá-la.
Já Kravets revelou suas descobertas apenas 45 dias depois de enviar seu relatório para a Valve. Normalmente, se espera 90 dias antes de revelar detalhes do tipo, dando tempo para a empresa afetada consertar as vulnerabilidades.
Só que esse caso tem algumas especifidades. Primeiro que o pesquisador enviou o relatório usando o sistema de recompensas HackerOne. Só que ele foi rejeitado duas vezes, primeiro pela plataforma e depois pela própria Valve.
Drivers de AMD, Intel, Nvidia e outras estão vulneráveis a ataques de malware
Para evitar ser afetado pela vulnerabilidade, é importante manter seu computadores seguro. Siga os procedimentos de segurança tradicionais, afinal um hacker precisaria ter acesso ao seu sistema para explorar a vulnerabilidade. Não use software pirateado, não utilize a mesma senha para vários sites, use autenticação de dois fatores.e não se esqueça de baixar as atualizações mais recentes.
Via: Tech RadarQuem você acha que merece o GOTY do The Game Awards?