Global Preloader
Vulnerabilidad
(13/Aug/2019) Vulnerabilidad en Valve Steam permite que cualquier usuario pueda escalar privilegios.

Vulnerabilidad en Valve Steam permite que cualquier usuario pueda escalar privilegios.

Según varias fuentes informativas, la plataforma de juegos Steam presenta una vulnerabilidad crítica que podría ocasionar ataques dirigidos a los usuarios mediante la escalada de privilegios.

A pesar de que Valve Steam abastece aproximadamente a 90 millones de usuarios, los especialistas de seguridad Matt Nelson y Vasily Kravets mencionaron que la falla está fuera del alcance de la compañía.

La vulnerabilidad de día cero fue causada por el servicio de Windows “Steam Client Service" que otorgaba a un grupo de usuarios permisos completos bajo la clave HKLM \ Software \ Wow6432Node \ Valve \ Steam \ Apps Registry, el cual permite reiniciar el servicio y acceder los privilegios del programa.

Asimismo, el atacante podría  reemplazar las DLL que residen en la carpeta C: \ Archivos de programa (x86) \ Steam por un archivo malicioso.

Por último, la compañía no ha hecho comentarios del porque necesita que su servicio tenga módulos ejecutables y modificables por los usuarios normales.

Más detalles:

https://www.zdnet.com/article/steam-vulnerability-reportedly-exposes-windows-gamers-to-system-hijacking/