Plus on accueille de logiciels populaires sur nos ordinateurs, plus les risques d’avoir des failles de sécurité augmentent…

C’est maintenant le protocole utilisé par Steam sur les navigateurs qui est visé, et qui pourrait permettre de prendre le contrôle de votre ordinateur à distance grâce à une méthode découverte par des chercheurs.

En gros : la plateforme populaire de vente de jeux vidéo Steam utilise un protocole spécifique pour installer, désinstaller des programmes, sauvegarder, se connecter à des serveurs…

Il est possible d’invoquer des liens Steam (steam://) de manière silencieuse, invisible pour l’utilisateur lambda, sur les navigateurs basés sur le moteur de rendu Mozilla (Firefox, Safari, Maxthon et leurs dérivés).

Les chercheurs en sécurité informatique travaillant sur le sujet ont pu modifier le code d’un fichier et installer un fichier Bat exécutant des commandes au lancement de Steam.

Ils peuvent aussi se servir de cette faille pour exécuter du code utilisant les vulnérabilités du moteur 3D Unreal Engine, présent dans de nombreux jeux vidéo modernes.

Pour finir, une petite démonstration en vidéo :

Je vous recommande donc de passer sur le navigateur Web Chrome pour éviter ce genre de mésaventure…

Source