Exploit de Dia Zero da Steam expõe 72 milhões de usuários do Windows 10

A maior distribuidora digital de jogos para PC, a Steam, possui uma falha “Dia Zero” que pode ser bem crítica, já que expõe cerca de 72 milhões de usuários do Windows 10 que façam uso do client da loja pertencente à Valve Corporation.

Descoberta pelo pesquisador de segurança especializado em Windows, Vasily Kravets, o exploit consiste, em termos leigos, em conceder a invasores os mesmos direitos administrativos atribuídos ao usuário da Steam, deixando a máquina infectada vulnerável a toda uma sorte de ataques, que podem incluir até mesmo roubo de dados essenciais e instalação remota de malwares.

Kravets disse que relatou o caso à Valve há cerca de 45 dias, mas como não teve uma resposta da empresa, seguiu o curso padrão, divulgando publicamente a falha no intuito de forçar uma tomada de atitude por parte da companhia, liderada por Gabe Newell.

“Algumas dessas ameaças podem permanecer até mesmo sem os direitos de administrador”, disse o pesquisador. “Os altos privilégios de programas maliciosos podem ampliar significativamente os riscos: programas poderiam desativar um antivírus, se esconder em locais mais aprofundados do sistema, mudar quase todo tipo de arquivo ou usuário e até mesmo roubar informações particulares”.

Até o momento, a Valve não se pronunciou sobre o caso.