Reenignearcher

Nome do Software Vulnerável e Versões Afetadas: Versões do Sunshine anteriores a 2025.628.4510 Descrição: O problema consiste na falta de proteção contra ataques de clickjacking na interface web do Sunshine, um host de streaming de jogos auto-hospedado para o Moonlight. Isso permite que um atacante incorpore a interface do Sunshine dentro de um site malicioso usando um iframe invisível ou disfarçado. Se um usuário for enganado a interagir com a página maliciosa enquanto estiver autenticado, ele pode, sem saber, realizar ações dentro da aplicação Sunshine sem seu consentimento. Recomendações: Para versões anteriores a 2025.628.4510, atualize para a versão 2025.628.4510 para resolver o problema. Como solução temporária, considere restringir o acesso à interface web do Sunshine para minimizar o risco de exploração. Evite usar a interface web do Sunshine em dispositivos ou redes não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Sunshine de 0.17.0 a 0.22.2 **Descrição** O Sunshine é um host de streaming de jogos auto-hospedado para o Moonlight. Os usuários que executaram o Sunshine como um serviço no Windows podem ser afetados ao encerrar o serviço se um invasor tiver colocado um arquivo chamado `C:Program.exe`, `C:Program.bat` ou `C:Program.cmd` no computador do usuário. Esse vetor de ataque não é explorável, a menos que o usuário tenha flexibilizado manualmente as ACLs na unidade do sistema. Se a localidade do sistema do usuário não for o inglês, o nome do executável provavelmente será diferente. **Recomendações** Para as versões 0.17.0 a 0.22.2, atualize para a versão 0.23.0 para resolver o problema. Como solução alternativa temporária, considere o uso de ferramentas de controle de aplicativos, como o Windows Defender Application Control, o AppLocker ou as Políticas de Restrição de Software, para identificar e bloquear a execução de software potencialmente malicioso por meio da interceptação de caminho. Como alternativa, certifique-se de que as permissões adequadas e o controle de acesso ao diretório estejam configurados para impedir que os usuários gravem arquivos no diretório de nível superior `C:` e exija que todos os executáveis sejam colocados em diretórios protegidos contra gravação.