Concretamente se trata de una vulnerabilidad zero-day que permite que un atacante pueda ejecutar cualquier software como si fuese un administrador. Es decir, podría ejecutar malware con permisos administrativos y conseguir infectar nuestro equipo sin ningún problema.
Recordemos que únicamente los usuarios con permisos de administrador puede realizar determinadas tareas o acciones sobre el sistema, por lo tanto, el hecho de poder ejecutar software con privilegios elevados hace que puedan instalar cualquier malware en nuestro equipo con las graves consecuencias que eso puede tener.
El fallo de Steam permite que un atacante ejecute malware en nuestro equipo y todavía no ha sido resuelto
El fallo ha sido detectado por un investigador de seguridad cuando se encontraba analizando un servicio de Windows asociado con la plataforma de juegos Steam, concretamente el servicio Steam Cliente Service. Un fallo que permite modificar claves del registro del sistema sin necesidad de tener privilegios de administrador. Esto hace que cualquier malware pueda ser ejecutado perfectamente en nuestro equipo aprovechándose de esta vulnerabilidad en el servicio.
Una vulnerabilidad que hasta el momento parece que no ha sido solucionada y que todavía expone a los usuarios de Steam en Windows 10 a este riesgo, a pesar de que Valve fue informado de la misma el pasado 15 de junio. El pasado 6 de agosto Steam realizó una actualización en su plataforma, pero lo cierto es que esta vulnerabilidad no ha sido solucionada. Lo que es de suponer es que muy pronto debería lanzarse algún parche que solucione este fallo y que todos los usuarios de Steam deberían instalar lo antes posible.
Siempre que estemos conectados son muchas las amenazas con las que nos podemos encontrar, por lo tanto, siempre es recomendable tener nuestros sistemas y aplicaciones actualizadas correctamente y echar mano de alguna herramienta de seguridad que nos ayude a protegernos de los peligros en la red.
Fuente: adslzone
