Accueil / Actualités / Logiciels / Jeux video / Steam, une faille Zero Day est découverte, bilan
Steam de Valve
Steam de Valve

Steam, une faille Zero Day est découverte, bilan

Un chercheur en sécurité vient de dévoiler l’existence d’une faille Zero Day dans le client Windows de Steam. Elle a été ignorée par Valve si bien que Vasily Kravets a publié des détails pour l’exploiter.

Ce problème a été découvert lors d’une vérification de sécurité du client Windows de Steam. La faille est complexe mais son exploitation est dangereuse pour l’utilisateur et son ordinateur. Selon Vasily Kravets, elle permet à tout programme de s’exécuter avec les droits les plus élevés possibles. En théorie, un pirate qui publie une application via Steam peut infecter facilement un PC.

Steam, une faille Zero Day toujours pas corrigée

Bizarrement Valve ne s’est pas empressé de corriger le problème. Selon les premières déclarations de Valve cette faille n’était pas exploitable.  Le chercheur a alors pris la décision de prouver le contraire sur HackerOne en publiant une méthode pour déposer des fichiers à des emplacements arbitraires sur un PC exécutant Steam. Toutes les étapes de cette méthode ne sont pas en encore disponibles pour « monsieur tout le monde ». L’objectif est de laisser un peu de temps à Valve pour apporter les corrections nécessaires avant une publication « grand public ».

Pour le moment pas de changement de position du coté de Valve. L’entreprise semble ignorer le problème. Une mise à jour du client Steam a eu lieu mais elle ne colmate pas cette faille.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Un commentaire

  1. Plus précisément, le fix a été publié par Valve le 13/08, mais est « bypassable ». Du coup, officiellement (pour Valve), c’est corrigé alors qu’en fait non. Un peu flippante comme faille (pour résumer, Steam donne les full privileges à toutes les apps que l’on lance). Pas très sécure tout ça…

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Plateforme Steam de Valve

PC Gaming, Steam dévoile le duo gagnant, Intel et Nvidia, bilan

Steam vient de mettre à jour ses chiffres concernant son enquête sur ...

Steam de Valve

Steam, Windows 10 est en baisse, Windows 7 progresse !

Comme tous les mois, Valve a mis à jour son « Enquête ...

Steam

PC Gaming, Intel n’arrive pas à stopper AMD, bilan

Selon les dernières statistiques de Steam, AMD ne cesse d’accroitre sa présence ...