Steam es una de las plataformas de juegos más grandes del mundo y muchos usuarios de Windows 10 la utilizan para sus sesiones de juego diarias..
Ahora, millones de jugadores de Windows 10 podrían estar en riesgo debido a una vulnerabilidad de seguridad de "día cero" que afecta a Steam..
La seguridad de Steam podría verse comprometida
El problema fue encontrado por un investigador de seguridad, Vasily Kravets, quien declaró que la vulnerabilidad podría abrir las PC afectadas a ataques de malware, robo de datos y contraseñas, y más..
Esto es lo que dijo el investigador de seguridad en su divulgación pública:
Han pasado 45 días desde el informe inicial, así que quiero revelar públicamente la vulnerabilidad. Espero que esto lleve a los desarrolladores de Steam a realizar algunas mejoras de seguridad. Entonces, ahora tenemos una primitiva para tomar el control de casi todas las claves en el registro, y es fácil convertirlo en un EoP completo (Escalada de privilegios). Después de tomar el control, solo es necesario cambiar el valor de ImagePath de la clave HKLMSYSTEMControlSet001Servicesmsiserver e iniciar el servicio “Windows Installer”. El programa de ImagePath se iniciará como NT AUTHORITYSYSTEM.
La escalada de privilegios en Steam puede provocar la pérdida de datos y contraseñas
Esta es una vulnerabilidad de escalada de privilegios que permite a un atacante con permisos de acceso mínimos obtener permisos de administrador del sistema. Esto significa que el malware con estos privilegios elevados podría afectar su privacidad y sus datos personales:
Algunas de las amenazas seguirán ejecutándose incluso sin derechos de administrador. […] Los altos derechos de los programas maliciosos pueden aumentar significativamente los riesgos, los programas podrían deshabilitar el antivirus, usar lugares profundos y oscuros para ocultar y cambiar casi cualquier archivo de cualquier usuario, incluso robar datos privados.
Este problema con el Servicio de cliente de Steam es bastante grande y podría provocar muchos problemas no deseados..
Comparta sus pensamientos sobre la vulnerabilidad de seguridad de "día cero" de Steam en la sección de comentarios a continuación y continuaremos la charla..
- La seguridad cibernética
- vapor
- ventanas 10