La seguridad de Steam es vulnerable para 72 millones de usuarios de Windows 10 gracias a un exploit de día cero
1 minuto. leer
Publicado el
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Valve puede tener la tienda de juegos de PC más grande con Steam, pero su popular tienda puede no ser muy segura para millones de jugadores de Windows 10.
Descubierto por "Escalera mecánica de privilegios de WindowsVasili Kravets, la megatienda de videojuegos digitales de Valve es vulnerable a un “Zero Day" explotar. Después de descubrir la vulnerabilidad, Kravets envió sus hallazgos a Steam. Steam no ha respondido.
“Han pasado 45 días desde el informe inicial, por lo que quiero divulgar públicamente la vulnerabilidad”, dijo Kravets. “Espero que esto lleve a los desarrolladores de Steam a realizar algunas mejoras de seguridad”.
El descubrimiento de Kravets es un gran problema para los jugadores de Windows. Sus hallazgos son preocupantes: su descubrimiento de un exploit de escalada de privilegios permite a cualquier atacante obtener los mismos permisos que un administrador de Steam. Los usuarios de Windows 10 estarían expuestos a una variedad de ataques que incluyen, entre otros, los siguientes: instalación remota de malware; robo de datos; fugas de contraseña; visualización de información privada y más.
“Algunas de las amenazas seguirán ejecutándose incluso sin derechos de administrador”, Kravets dijo. “Los altos derechos de los programas maliciosos pueden aumentar significativamente los riesgos, los programas podrían deshabilitar el antivirus, usar lugares profundos y oscuros para ocultar y cambiar casi cualquier archivo de cualquier usuario, incluso robar datos privados”.
