Noticias

La nueva vulnerabilidad de Steam podría poner en riesgo sus datos personales

La nueva vulnerabilidad de Steam podría poner en riesgo sus datos personales

Steam es una de las plataformas de juegos más grandes del mundo y muchos usuarios de Windows 10 la utilizan para sus sesiones de juego diarias..

Ahora, millones de jugadores de Windows 10 podrían estar en riesgo debido a una vulnerabilidad de seguridad de "día cero" que afecta a Steam..

La seguridad de Steam podría verse comprometida

El problema fue encontrado por un investigador de seguridad, Vasily Kravets, quien declaró que la vulnerabilidad podría abrir las PC afectadas a ataques de malware, robo de datos y contraseñas, y más..

Esto es lo que dijo el investigador de seguridad en su divulgación pública:

Han pasado 45 días desde el informe inicial, así que quiero revelar públicamente la vulnerabilidad. Espero que esto lleve a los desarrolladores de Steam a realizar algunas mejoras de seguridad. Entonces, ahora tenemos una primitiva para tomar el control de casi todas las claves en el registro, y es fácil convertirlo en un EoP completo (Escalada de privilegios). Después de tomar el control, solo es necesario cambiar el valor de ImagePath de la clave HKLMSYSTEMControlSet001Servicesmsiserver e iniciar el servicio “Windows Installer”. El programa de ImagePath se iniciará como NT AUTHORITYSYSTEM.

La escalada de privilegios en Steam puede provocar la pérdida de datos y contraseñas

Esta es una vulnerabilidad de escalada de privilegios que permite a un atacante con permisos de acceso mínimos obtener permisos de administrador del sistema. Esto significa que el malware con estos privilegios elevados podría afectar su privacidad y sus datos personales:

Algunas de las amenazas seguirán ejecutándose incluso sin derechos de administrador. […] Los altos derechos de los programas maliciosos pueden aumentar significativamente los riesgos, los programas podrían deshabilitar el antivirus, usar lugares profundos y oscuros para ocultar y cambiar casi cualquier archivo de cualquier usuario, incluso robar datos privados.

Este problema con el Servicio de cliente de Steam es bastante grande y podría provocar muchos problemas no deseados..

Comparta sus pensamientos sobre la vulnerabilidad de seguridad de "día cero" de Steam en la sección de comentarios a continuación y continuaremos la charla..

ventanas Publicidad en video de Nokia 2520 vs iPad Air
Publicidad en video de Nokia 2520 vs iPad Air
Esta no es una batalla de especificaciones, sino la versión de Nokia del iPad Air con su última publicidad. Esta es la misma filosofía publicitaria qu...
ventanas Tabletas Windows 8.1 con chips Intel Bay Trail de 64 bits disponibles en el primer trimestre de 2014
Tabletas Windows 8.1 con chips Intel Bay Trail de 64 bits disponibles en el primer trimestre de 2014
Intel se está preparando para 2014 con chips Intel Bay Trail que se espera que la compañía presente en el primer trimestre del próximo año. Pero lo in...
ventanas Ofertas de almacenamiento digital de Microsoft Store para el Cyber ​​Monday
Ofertas de almacenamiento digital de Microsoft Store para el Cyber ​​Monday
Para este Cyber ​​Monday, Microsoft ha preparado bastantes ofertas en su Microsoft Store. Estas son las ofertas de las que puede beneficiarse en almac...