Por Rafael Monteiro, para o TechTudo


A Steam teve uma falha revelada nos últimos dias que pode comprometer milhões de usuários, segundo dois pesquisadores especializados em segurança. Um deles, Vasily Kravets, também conhecido como Felix, comentou que reportou a falha à produtora Valve mas a empresa não a reconheceu e por isso divulgou o bug publicamente. O erro permitiria que serviços mal-intencionados utilizassem o cliente do Steam para Windows para instalar softwares indesejados, roubassem dados e mais.

Segundo Kravets, o defeito ocorre em PCs com sistema operacional Windows que utilizem o sistema de privilégios. O cliente do Steam possui permissões de Administrador no sistema para instalar jogos e realizar alterações no PC, porém, até mesmo usuários que não possuam privilégios podem abri-lo para jogar os games. Ao utilizar algumas trocas de chaves de registro, seria então possível usar as permissões de Administrador do cliente do Steam para instalar programas mal-intencionados no computador do usuário sem dificuldades.

Loja digital Steam apresenta falha de segurança que pode comprometer computadores dos usuários — Foto: Reprodução/Threatpost Loja digital Steam apresenta falha de segurança que pode comprometer computadores dos usuários — Foto: Reprodução/Threatpost

Loja digital Steam apresenta falha de segurança que pode comprometer computadores dos usuários — Foto: Reprodução/Threatpost

Aplicativo do TechTudo: receba as melhores dicas e últimas notícias no seu celular

Inicialmente o pesquisador revelou a falha de segurança diretamente para a Valve, entretanto, a empresa não a reconheceu como válida. Após 45 dias desde a descoberta, Kravets então a revelou na esperança que seja consertada. A Valve chegou a lançar uma atualização para o cliente do Steam, mas o pesquisador disse que ela poderia ser driblada. Um desenvolvedor independente chamado Matt Nelson confirmou o bug com uma "prova de conceito".

Ao comentar sobre os possíveis usos maliciosos, o pesquisador disse que seria possível comprar um jogo gratuito ruim ou com 90% de desconto e descobrir que um minerador de moeda virtual foi instalado no computador. Outros usos poderiam desabilitar antivírus, esconder e mudar arquivos de um usuário ou mesmo roubar dados particulares.

Qual a melhor loja de jogos para você? Comente no Fórum do TechTudo.

Mais do TechTudo