Certo che lo è.
Non ho dubbi che ci siano vulnerabilità in Steam. Perché dovresti pensare che gli sviluppatori di giochi siano magicamente in grado di scrivere codice C / C ++ sicuro, quando nessun sviluppatore del sistema operativo mainstream è stato in grado di farlo, nonostante siano in gran parte focalizzati sulla sicurezza?
Ero abituato a creare cheat per Crysis, e per caso mi sono imbattuto in una vulnerabilità della stringa di formato . Questo è stato un gioco molto acclamato, eppure ho trovato una vulnerabilità senza nemmeno provarci. Intorno allo stesso tempo, Luigi Auriemma stava trovando vulnerabilità nei titoli più importanti come Call of Duty 4, Halo, Quake 3 e vari strumenti di gioco come Ventrilio. Ha trovato tonnellate di vulnerabilità in tutti questi prodotti come se fosse niente. Ci devono essere tonnellate di più.
Quindi è sicuro dire che ci sono tonnellate di vulnerabilità nei giochi e prodotti correlati come Steam, e le persone probabilmente hanno 0days per loro, per non parlare degli sviluppatori di Steam o chiunque venda un prodotto a vapore potrebbe scegliere di distribuire malware a te.
È ancora raro che tu veda gli 0days pubblicati per Steam e i videogiochi in generale, quindi a meno che tu non sia un obiettivo utile, probabilmente non sarai sfruttato in questo modo.