Uma vulnerabilidade de segurança no Steam permite que os descobridores executem malware em nosso computador. A vulnerabilidade se soma a outra encontrada pelos mesmos pesquisadores no início de agosto. Deixa a vulnerabilidade aberta para os mais de 90 milhões de usuários que a plataforma possui.
Segundo os pesquisadores, a Valve, empresa responsável pelo Steam, lançou a primeira vulnerabilidade os excluiu do programa HackerOne para encontrar bugspelo qual eles prometem recompensas em troca de mostrar essas vulnerabilidades.
O Steam não corrige nenhuma falha de segurança
Como esperávamos, os pesquisadores Vasily Kravets e Matt Nelson encontraram em 7. Agosto, uma vulnerabilidade de segurança no Steam da qual a Valve não tinha registros. Depois que foi lançado pelo HackerOne, A empresa os excluiu do programacom o argumento de que esta vulnerabilidade "não estava em conformidade com as regras do programa".
Segundo os pesquisadores, a Valve lançou um patch após o lançamento da vulnerabilidade não resolveu o problema porque não apenas resolve a antiga lacuna de segurança, mas também abre as portas para uma nova.
Qualquer computador com Windows Quando o Steam é usado, ele fica vulnerável ao ataque dessa vulnerabilidade
Eles dizem que através dessa vulnerabilidade, Qualquer código malicioso pode ser executado com autorização máxima em qualquer computador que use o Steam. Isso abriria as portas para a instalação de malware ou roubo de dados. Esses exemplos são apenas "uma pequena parte do que poderia ser feito", como revelam.
Vulnerabilidade, dizem os pesquisadores está disponível em todos os computadores que você usa WindowsAbra as portas para cada invasor acessar o sistema. Após o lançamento desta nova vulnerabilidade na última terça-feira, o cliente beta do Steam recebeu uma atualização para corrigir o erro. mesmo que o cliente principal ainda não o tenha. Os pesquisadores dizem que verificarão se o erro persiste ou não quando a atualização esperada chegar.
Não é a primeira vez que o Steam encontra problemas de segurança. Há um ano, repetimos uma vulnerabilidade que ameaçava os usuários por dez anos e outros erros que comprometiam as contas. Nesse caso, o Steam parece ter respondido em breve (pelo menos no cliente beta), apesar de estarmos aguardando a correção do bug na versão principal.
Via | Amonizar
Compartilhar Pesquisadores descobrem uma vulnerabilidade de segurança no Steam que afeta todos os usuários do Steam Windows
Add comment