La nueva vulnerabilidad de Steam podría poner en riesgo sus datos personales

  • Lester McBride
  • 0
  • 3264
  • 210

Steam es una de las plataformas de juegos más grandes del mundo y muchos usuarios de Windows 10 la utilizan para sus sesiones de juego diarias..

Ahora, millones de jugadores de Windows 10 podrían estar en riesgo debido a una vulnerabilidad de seguridad de "día cero" que afecta a Steam..

La seguridad de Steam podría verse comprometida

El problema fue encontrado por un investigador de seguridad, Vasily Kravets, quien declaró que la vulnerabilidad podría abrir las PC afectadas a ataques de malware, robo de datos y contraseñas, y más..

Esto es lo que dijo el investigador de seguridad en su divulgación pública:

Han pasado 45 días desde el informe inicial, así que quiero revelar públicamente la vulnerabilidad. Espero que esto lleve a los desarrolladores de Steam a realizar algunas mejoras de seguridad. Entonces, ahora tenemos una primitiva para tomar el control de casi todas las claves en el registro, y es fácil convertirlo en un EoP completo (Escalada de privilegios). Después de tomar el control, solo es necesario cambiar el valor de ImagePath de la clave HKLMSYSTEMControlSet001Servicesmsiserver e iniciar el servicio “Windows Installer”. El programa de ImagePath se iniciará como NT AUTHORITYSYSTEM.

La escalada de privilegios en Steam puede provocar la pérdida de datos y contraseñas

Esta es una vulnerabilidad de escalada de privilegios que permite a un atacante con permisos de acceso mínimos obtener permisos de administrador del sistema. Esto significa que el malware con estos privilegios elevados podría afectar su privacidad y sus datos personales:

Algunas de las amenazas seguirán ejecutándose incluso sin derechos de administrador. […] Los altos derechos de los programas maliciosos pueden aumentar significativamente los riesgos, los programas podrían deshabilitar el antivirus, usar lugares profundos y oscuros para ocultar y cambiar casi cualquier archivo de cualquier usuario, incluso robar datos privados.

Este problema con el Servicio de cliente de Steam es bastante grande y podría provocar muchos problemas no deseados..

Comparta sus pensamientos sobre la vulnerabilidad de seguridad de "día cero" de Steam en la sección de comentarios a continuación y continuaremos la charla..

  • La seguridad cibernética
  • vapor
  • ventanas 10



Nadie ha comentado sobre este artículo todavía.

Los artículos más interesantes y útiles del mundo de las tecnologías de la información
Consejos prácticos, artículos más recientes y noticias de última hora para mejorar su vida tecnológica. Siéntete como tuyo en el mundo de la tecnología moderna