Steam jest jedną z najczęściej używanych platform cyfrowej dystrybucji na świecie, także do gry po sieci. Równocześnie w systemie logować potrafi się blisko 5 milionów osób, a ogromna popularność usługi niesie za sobą oczywiście kwestię zapewnienia wszystkim jej użytkownikom odpowiedniego poziomu bezpieczeństwa przed atakami. Okazuje się, że Valve ma jednak jeszcze kilka mniej lub bardziej niebezpiecznych dziur do połatania. Zajmująca się takimi kwestiami firma ReVuln upubliczniła całkiem ciekawy raport ze swoimi niedawnymi odkryciami.
Przyglądano się, w jaki sposób da się wykorzystać do ataku protokół steam:// używany przez usługę. Wyszło na to, że osoba dobrze wiedząca, co robić, może bez większego wysiłku uzyskać dostęp do naszego komputera wykorzystując w parze z wywołaniem nieudokumentowane funkcje Steam, czy preparując specjalne pliki graficzne. Do ataków wykorzystane mogą być ponadto gry oparte na technologii Source lub Unreal Engine, albo tytuły takie jak All Points Bulletin: Reloaded i MicroVolts. ReVuln w raporcie naturalnie proponuje sposoby naprawienia sytuacji.
