Independentemente da idade das aplicações ou do código dos serviços, as falhas de segurança estão presentes e podem ser exploradas. Muitas passam anos sem serem conhecidas, até que alguém as revela.
Foi precisamente isso que aconteceu à Valve Steam, o conhecido serviço de jogos, que corrigiu agora uma falha que existia desde 2008.
Esta falha aparentemente existe há 10 anos e poderia ser facilmente explorada por qualquer atacante que a quisesse explorar. Foi descoberta por Tom Court, um investigador de segurança da empresa Context Information Security.
Segundo descreve Court, bastaria um pacote UDP mal formado para que fosse causado um problema aos limites de memória (buffer overflow) numa das suas bibliotecas e que se tornava então vulnerável a código malicioso.
Também segundo Court, a Valve teria já corrigido parcialmente esta falha em 2017, mas deixou ainda alguns problemas presentes, o que apenas limitava a exploração da falha, mas não a impedia.
Reportada à Valve em fevereiro deste ano, a falha foi rapidamente corrigida e uma atualização foi entretanto lançada e disseminada por todos os utilizadores, estando desta forma já protegidos.
Agora, 2 meses depois do problema estar corrigido, a falha foi tornada pública por Tom Court, para que todos ficassem cientes da sua existência e para que se possam proteger, caso ainda não o tenham feito.
Os últimos dias não têm sido muito simpáticos para a Valve. Depois do problema com a Apple e a app Valve Steam Link no iOs, é agora a vez de uma falha grave ser tornada pública, mesmo depois de ter sido já resolvida.