A falha de segurança que afeta drivers de mais de 20 fabricantes de hardware também faz com que usuários da Steam fiquem vulneráveis a ataques de hackers. A parte da vulnerabilidade que afeta a Steam foi descoberta pelo pesquisador especializado em cibersegurança Vasily Kravets. Segundo eles, um usuário mal-intencionado com permissões mínimas poderia fazer um ataque de aumento de privilégios para ter os mesmos níveis de acesso do administrador.

Confira os demos desenvolvidos com Ray Tracing na Unreal Engine que venceram o Indie Spotlight

Um dos principais problemas de segurança nesse caso é que o Steam Client Service lança com privilégios totais de sistema no Windows. O pesquisador descobriu um jeito de alterar o registro do sistema para que o serviço da Steam seja usado para executar outro programa com esses mesmos privilégios elevados.

"Algumas das ameaças continuarão existindo mesmo se o programa estiver rodando sem privilégios de administrados. O fornecimento de direitos altos para programas maliciosos pode aumentar significativamente os riscos, pois esses programas podem desativar o antivírus, usar locais profundos e escuros para esconder e mudar quase qualquer arquivo de qualquer usuário e até mesmo roubar dados privados".
Vasily Kravets, pesquisador especializado em cibersegurança

De acordo com o site Tech Radar, um código de teste de conceito já foi disponibilizado pelo analista de segurança Matt Nelson. Isso faz com que a falha seja ainda mais perigosa, já que hackers agora já sabem como explorá-la.

Já Kravets revelou suas descobertas apenas 45 dias depois de enviar seu relatório para a Valve. Normalmente, se espera 90 dias antes de revelar detalhes do tipo, dando tempo para a empresa afetada consertar as vulnerabilidades.

Só que esse caso tem algumas especifidades. Primeiro que o pesquisador enviou o relatório usando o sistema de recompensas HackerOne. Só que ele foi rejeitado duas vezes, primeiro pela plataforma e depois pela própria Valve.

Drivers de AMD, Intel, Nvidia e outras estão vulneráveis a ataques de malware

Para evitar ser afetado pela vulnerabilidade, é importante manter seu computadores seguro. Siga os procedimentos de segurança tradicionais, afinal um hacker precisaria ter acesso ao seu sistema para explorar a vulnerabilidade. Não use software pirateado, não utilize a mesma senha para vários sites, use autenticação de dois fatores.e não se esqueça de baixar as atualizações mais recentes.