Um bug do Steam que existe há pelo menos dez anos deixa computadores vulneráveis a ataques de hackers, que conseguem até mesmo controlar remotamente a máquina da vítima. A falha foi divulgada pelo pesquisador de segurança Tom Court, da empresa Context.
Em um post divulgado na quarta-feira, 30, Court detalhou a vulnerabilidade que, de acordo com o pesquisador, é “um bug bem simples, relativamente fácil de ser explorado devido à falta de proteções modernas.” Originalmente, a falha permitia execução de código remoto no cliente do Steam e, assim, ganhar acesso ao sistema da vítima.
A Valve, porém, soltou uma correção para essa falha em julho do ano passado. Mas nem tudo foi corrigido, e ainda há uma forma de explorar a falha detalhada por Court. Agora, no entanto, a execução dela é um pouco mais complicada: o bug pro si só faz o cliente do Steam travar, e se usado em conjunto com outras vulnerabilidades, pode também dar aos hackers acesso ao computador da vítima.
O pesquisador disse que avisou à Valve da falha no dia 20 de fevereiro, e uma correção já estava disponível para usuários beta 12 horas depois, e no dia 22 de março o patch estava disponível para todos os usuários do Steam.
Court diz que, ao analisar documentos do protocolo da Valve que foram divulgados com o passar dos anos, ele descobriu que os códigos da empresa não mudaram significativamente de 2008 para cá, o que indica que a falha poderia ter sido explorada por hackers em qualquer momento nesse período de tempo.
Tags: