CVE-2024-31226

Versões do Sunshine de 0.17.0 a 0.22.2

O Sunshine é um host de streaming de jogos auto-hospedado para o Moonlight. Os usuários que executaram o Sunshine como um serviço no Windows podem ser afetados ao encerrar o serviço se um invasor tiver colocado um arquivo chamado C:Program.exe, C:Program.bat ou C:Program.cmd no computador do usuário. Esse vetor de ataque não é explorável, a menos que o usuário tenha flexibilizado manualmente as ACLs na unidade do sistema. Se a localidade do sistema do usuário não for o inglês, o nome do executável provavelmente será diferente.

Para as versões 0.17.0 a 0.22.2, atualize para a versão 0.23.0 para resolver o problema.

Como solução alternativa temporária, considere o uso de ferramentas de controle de aplicativos, como o Windows Defender Application Control, o AppLocker ou as Políticas de Restrição de Software, para identificar e bloquear a execução de software potencialmente malicioso por meio da interceptação de caminho.

Como alternativa, certifique-se de que as permissões adequadas e o controle de acesso ao diretório estejam configurados para impedir que os usuários gravem arquivos no diretório de nível superior C: e exija que todos os executáveis sejam colocados em diretórios protegidos contra gravação.