Steam es una de las plataformas de juegos más grandes del mundo y muchos usuarios de Windows 10 la utilizan para sus sesiones de juego diarias.
Ahora, millones de jugadores de Windows 10 podrían estar en riesgo debido a una vulnerabilidad de seguridad de «día cero» que afecta a Steam.
La seguridad de Steam podría verse comprometida
El problema fue encontrado por un investigador de seguridad, Vasily Kravets, quien afirmó que la vulnerabilidad podría abrir las PC afectadas a ataques de malware, robo de datos y contraseñas, y más.
Esto es lo que dijo el investigador de seguridad en su divulgación pública:
Han pasado 45 días desde el informe inicial, por lo que quiero divulgar públicamente la vulnerabilidad. Espero que esto lleve a los desarrolladores de Steam a realizar algunas mejoras de seguridad. Entonces, ahora tenemos un primitivo para tomar el control de casi todas las claves en el registro, y es fácil convertirlo en un EoP (Escalado de privilegios) completo. Después de tomar el control, solo es necesario cambiar el valor de ImagePath de la clave HKLMSYSTEMControlSet001Servicesmserver e iniciar el servicio «Windows Installer». El programa de ImagePath se iniciará como NT AUTHORITYSYSTEM.
La escalada de privilegios en Steam puede provocar la pérdida de datos y contraseñas
Esto es un Vulnerabilidad de escalada de privilegios que permite a un atacante con permisos de acceso mínimos obtener permisos de administrador del sistema. Esto significa que el malware con estos privilegios elevados podría afectar su privacidad y sus datos personales:
Algunas de las amenazas seguirán ejecutándose incluso sin derechos de administrador. […] Los altos derechos de los programas maliciosos pueden aumentar significativamente los riesgos, los programas pueden deshabilitar el antivirus, usar lugares profundos y oscuros para ocultar y cambiar casi cualquier archivo de cualquier usuario, incluso robar datos privados.
Este problema con el Steam Client Service es bastante grande y podría generar muchos problemas no deseados.
Comparta sus opiniones sobre la vulnerabilidad de seguridad de «día cero» de Steam en la sección de comentarios a continuación y continuaremos con la conversación.