Falha de Segurança na Steam

19 outubro 2012 | 1441 | 3
A empresa de segurança para internet, Revuln, divulgou recentemente um relatório em que aponta uma grave falha de segurança na Steam. A falha de segurança apresentada, ocorre da seguinte forma:
  • 1. A vitíma clica em um link Steam (steam://link);
  • 2. A Steam executa uma task local usando os Protocolos de navegação da Steam controlados pelo invasor;
  • 3. O sistema do atacado é remotamente controlado pelo invasor.
A falha foi detectada no navegador Safari, que é padrão do SO OS-X, onde o OS-X é um sistema da Apple, porém a falha pode ser encontrada em outros navegadores. A Valve ainda não se pronunciou sobre o assunto, portanto, quem usa a Steam em Mac é aconselhável cautela até algum pronunciamento oficial da empresa que mantém o programa, possivelmente já apresentando alguma atualização para a correção do problema.
PhK

Comentários

Leoncio
Mateus Cs
bruno da silva