Até há pouco tempo era possível apanhar um vírus no computador só por “morrer” num jogo da Valve

Já se sabe que os hackers são pessoas cheias de imaginação e criatividade no desenvolvimento de formas de infectar os seus alvos com malware ou para roubar dados, mas...
CSGO_Death

Já se sabe que os hackers são pessoas cheias de imaginação e criatividade no desenvolvimento de formas de infectar os seus alvos com malware ou para roubar dados, mas esta forma de infecção deve ser daquelas que necessita um toque de génio que poucos têm.

Até há pouco tempo era possível infectar um computador com malware só pelo utilizador ser “morto” em alguns jogos que usam o sistema de desenvolvimento de jogos Source da Valve como o Counter Strike ou o Portal. O mais interessante é que mesmo que se tivesse o sistema operativo actualizado e um antivírus de última geração, isso não servia de nada.

Uma empresa de segurança, a One Up Security, descobriu o vector de infecção e comunicou-o à Valve que entretanto conseguiu corrigir o problema.

O que tornava possível a infecção por malware era um buffer overflow causado por uma omissão no código fonte, que depois permitia a execução de programas remotamente. Neste caso, o buffer overflow era activado quando uma personagem morria no jogo e o modelo da dessa personagem morta era carregado. O que era explorado é a capacidade dos modelos das personagens poderem conter dados extra que podem ser o que o programador quiser. Por isso, se esses dados forem um qualquer malware, este pode ser executado para infectar o computador sem que o utilizador se aperceba.

Tal como foi mencionado acima, a Valve já conseguiu resolver o problema. Que estava presente nestes títulos: Counter-Strike: Global Offensive, Team Fortress 2, Half-Life Deathmatch: Source, Portal 2 e Left 4 Dead 2.

Categorias
NotíciasSegurança

Sou director da PCGuia há alguns anos e gosto de tecnologia em todas as suas formas. Estou neste mundo muito por culpa da minha curiosidade quase insaciável e por ser um fã de ficção científica.
Assinaturas

ARTIGOS RELACIONADOS

Newsletter PCGuia
Subscreva a newsletter da PCGuia para ficar a par das últimas notícias, dicas e análises de hardware e software.
Subscrever
close-link