O pesquisador de segurança Vasily Kravets relata uma falha de segurança no cliente Steam que pode permitir a execução de código com permissões de administrador, o que daria a um malfeitor acesso total a um computador com o software instalado. E considerando que o Steam tem, segundo a própria Valve, 90 milhões de usuários ativos, o potencial para dano parece ser bastante grande.

A falha consiste na manipulação de links simbólicos (“atalhos” que apontam para um arquivo ou diretório no sistema) para fazer com que o cliente Steam abra um programa com permissões de administrador, o que é tecnicamente conhecido como “escalada de privilégios”.

Para comprovar a falha, Kravets conseguiu demonstrar como o Steam pode ser usado para executar o Windows Installer (o “Instalador” de programas no Windows) com permissões de administrador e instalar um app sem que seu usuário tivesse permissões para isso. O método poderia ser usado, por exemplo, para instalar malware na máquina de um usuário.

O pesquisador relatou o problema à Valve, desenvolvedora do Steam, que rejeitou o bug porque ele requer “a colocação de arquivos em locais arbitrários no sistema de arquivos do usuário”. Kravets contestou a rejeição, mas o bug foi rejeitado novamente alguns dias depois porque “requer acesso físico à máquina do usuário”.

Falhas de segurança que requerem acesso físico à máquina são menos severas do que falhas remotas, que podem ser exploradas através da internet, mas ainda assim merecem atenção. Um malfeitor poderia, por exemplo, usar uma outra falha no Windows ou em outro software para colocar um arquivo contendo malware na máquina do usuário, e a partir daí explorar a falha no Steam para executá-lo.

A Valve criou uma atualização para o Steam que, em teoria, resolve o problema, mas segundo Kravets ela pode ser facilmente contornada.

Fonte: Threatpost