Steam'de en az 10 yıldır mevcut olan bir güvenlik açığı meğer bilgisayarlarımızı öyle savunmasız halde bırakmış ki bu açığı fark eden ve kullanan hackerler bilgisayarımızın kontrolünü ele geçirebilirmiş. -miş'li geçmiş zaman kullanıyorum çünkü (en azından) bilinen önemli bir hack olayı olmadan önce Contextis'te güvenlik araştırmacısı olarak çalışan Tom Court bu açığı fark etmiş ve açık nihayet üzerinden bu kadar zaman geçtikten sonra kapatılmış.
Court'un makalesinde belirttiği üzere bu açık son derece güçlü exploit'ler çalıştırmaya imkan veriyormuş. Hacker'lar bu açık sayesinde karşı makinede rahatça istedikleri exe dosyasını çalıştırabiliyor ve isterlerse bilgisayarın kontrolünü tamamen ele geçirebiliyormuş.
Valve bu açıktan haberdar olur olmaz 4 Nisan tarihli güncellemesinde açığı kapatmış ve güncelleme notlarında da Court'a bizzat teşekkür etmiş.
Bu haberin yeni yeni ortaya çıkmasının sebebi ise Court'un bununla ilgili videoyu kısa süre önce yayınlamış olması. Demek ki Steam'in güncelleme notlarını detaylıca okuyan pek bir kimse yok ki bu önemli bilgi herkesin gözünden kaçmayı başarmış. On yıldır açığı fark edemeyenler, açığın kapatıldığını da fark edemiyor demek ki.
Court'un yayınlamış olduğu kanıt videosunda Steam kullanan bir bilgisayarda nasıl hesap makinesi uygulamasını açtığını görebiliyoruz. Aça aça hesap makinesi mi açtı demeyin, bu tür hack demolarında yaygın olarak kullanılan bir gösteri cinsi bu.
