Lunes, Agosto 03, 2020

Un fallo en Steam pone en riesgo a millones de usuarios

steamaper

Steam es el cliente de juegos más popular entre los usuarios de Windows. Tanto es así que cuenta con millones de usuarios que disfrutan de todos los juegos de PC que ofrece la plataforma en sus ordenadores. Esto hace que sea objetivo de todo tipo de ataques, ya que son muchas las víctimas a las que se puede llegar en este tipo de plataformas. Pues bien, según acabamos de conocer, ha sido descubierto un fallo en Steam que pone en riesgo la seguridad de los usuarios. Por lo tanto, más de 100 millones de usuarios estarían expuestos a que un atacante pudiera ejecutar malware con permisos de administrador en sus equipos.

Concretamente se trata de una vulnerabilidad zero-day que permite que un atacante pueda ejecutar cualquier software como si fuese un administrador. Es decir, podría ejecutar malware con permisos administrativos y conseguir infectar nuestro equipo sin ningún problema.

Recordemos que únicamente los usuarios con permisos de administrador puede realizar determinadas tareas o acciones sobre el sistema, por lo tanto, el hecho de poder ejecutar software con privilegios elevados hace que puedan instalar cualquier malware en nuestro equipo con las graves consecuencias que eso puede tener.

El fallo de Steam permite que un atacante ejecute malware en nuestro equipo y todavía no ha sido resuelto

El fallo ha sido detectado por un investigador de seguridad cuando se encontraba analizando un servicio de Windows asociado con la plataforma de juegos Steam, concretamente el servicio Steam Cliente Service. Un fallo que permite modificar claves del registro del sistema sin necesidad de tener privilegios de administrador. Esto hace que cualquier malware pueda ser ejecutado perfectamente en nuestro equipo aprovechándose de esta vulnerabilidad en el servicio.

aperSteam

Una vulnerabilidad que hasta el momento parece que no ha sido solucionada y que todavía expone a los usuarios de Steam en Windows 10 a este riesgo, a pesar de que Valve fue informado de la misma el pasado 15 de junio. El pasado 6 de agosto Steam realizó una actualización en su plataforma, pero lo cierto es que esta vulnerabilidad no ha sido solucionada. Lo que es de suponer es que muy pronto debería lanzarse algún parche que solucione este fallo y que todos los usuarios de Steam deberían instalar lo antes posible.

Siempre que estemos conectados son muchas las amenazas con las que nos podemos encontrar, por lo tanto, siempre es recomendable tener nuestros sistemas y aplicaciones actualizadas correctamente y echar mano de alguna herramienta de seguridad que nos ayude a protegernos de los peligros en la red.

 

Fuente: adslzone

¿Quién está en línea?

Hay 112 invitados y ningún miembro en línea

Contador de Visitas

12797718
Hoy Hoy 944
Ayer Ayer 1039
Esta semana Esta semana 944
Este mes Este mes 2965
Total de Visitas Total de Visitas 12797718

Día con más
visitantes

05-01-2020 : 1670

Gracias por su visita