Začiatkom roka 2024 spoločnosť Valve ukončila podporu herného klienta Steam pre Windows 7 a 8, čo hráčom na týchto systémoch prakticky zablokovalo prístup k ich zbierkam hier. Aplikácia sa po aktualizáciách prestala správne spúšťať, pričom mnohí používatelia zostali bez možnosti používať svoju digitálnu knižnicu.
Hráčska komunita však na situáciu rýchlo zareagovala a hľadala spôsob, ako obmedzenia obísť. Nezávislí vývojári pripravili neoficiálny patch, ktorý dokáže funkciu kontroly operačného systému v Steame vypnúť a tým klient opäť spustiť aj na starších verziách Windowsu.
Ako funguje neoficiálne riešenie
Úprava mení časti klienta Steam tak, aby ignoroval systémové limity alebo chybové hlásenia týkajúce sa kompatibility. Používatelia si tak môžu znovu otvoriť svoju hernú knižnicu aj na zariadeniach, ktoré už Valve oficiálne nepodporuje. Ide o jednoduchý zásah, ktorý môže starším počítačom predĺžiť životnosť, hoci je vykonaný mimo oficiálneho ekosystému.
Fanúšikovia tým potvrdili, že komunitné riešenia dokážu v niektorých prípadoch obnoviť funkcie, ktoré výrobca už neponúka. Zároveň však tým vzniká séria rizík, ktoré sa nedajú ignorovať, najmä keď ide o necertifikovanú modifikáciu pracujúcu so systémovými procesmi.
Starý Windows ako bezpečnostná hrozba
Najväčším problémom je samotný Windows 7. Tento systém už roky nedostáva bezpečnostné záplaty od Microsoftu, preto v ňom každá nová zraniteľnosť zostáva trvalo otvorená. Útočníci ich aktívne vyhľadávajú a automatizované skripty prechádzajú internet s cieľom infikovať čo najviac starých zariadení.
Na napadnutie takéhoto počítača často netreba nijakú chybu zo strany používateľa. Stačí navštíviť škodlivú stránku alebo byť pripojený bez kvalitného hardvérového firewallu. Útok môže preniknúť hlboko do systému, kde bežný antivírus nedosiahne, pričom majiteľ si nemusí všimnúť takmer nič.
Riziká spojené s neoficiálnym patchom
Dodatočné nebezpečenstvo predstavuje samotná modifikácia Steam klienta. Používateľ musí dôverovať autorom, ktorí nie sú overení a ich softvér môže meniť ochranné mechanizmy Steamu. Teoreticky môže deaktivovať overovanie certifikátov alebo obísť sandboxovanie, čo výrazne uľahčuje prienik škodlivého kódu.
Takýto zásah môže otvoriť cestu malvéru, ktorý sleduje klávesové vstupy, kopíruje heslá alebo zaznamenáva obrazovku v reálnom čase. Ohrozené sú preto aj samotné hráčske účty. Zlodeji dokážu z kompromitovaného systému ukradnúť session tokeny a získať prístup k účtu bez zadania hesla či dvojfaktorového kódu.
Infikovaný počítač sa môže navyše stať súčasťou botnetu. Majiteľ si potom všimne iba spomalené aplikácie a výkonnostné problémy, zatiaľ čo zariadenie na pozadí vykonáva kybernetické útoky alebo ťaží kryptomeny v prospech útočníkov.
