La nueva vulnerabilidad de Steam podría poner en riesgo sus datos personales
Tabla de contenido:
- La seguridad de Steam podría verse comprometida
- La escalada de privilegios en Steam puede conducir a la pérdida de datos y contraseña
Video: Amenaza, Riesgo, Ataque y Vulnerabilidad (Preparación CompTIA Security+) 2024
Steam es una de las plataformas de juegos más grandes del mundo, y muchos usuarios de Windows 10 la usan para sus sesiones de juego diarias.
Ahora, millones de jugadores de Windows 10 podrían estar en riesgo debido a una vulnerabilidad de seguridad de "día cero" que afecta a Steam.
La seguridad de Steam podría verse comprometida
El problema fue encontrado por un investigador de seguridad, Vasily Kravets, quien afirmó que la vulnerabilidad podría abrir las PC afectadas a ataques de malware, robo de datos y contraseñas, y más.
Esto es lo que dijo el investigador de seguridad en su divulgación pública:
Han transcurrido 45 días desde el informe inicial, por lo que quiero divulgar públicamente la vulnerabilidad. Espero que esto lleve a los desarrolladores de Steam a realizar algunas mejoras de seguridad. Entonces, ahora tenemos una primitiva para tomar el control de casi todas las claves en el registro, y es fácil convertirlo en una EoP (Escalada de privilegios) completa. Después de tomar el control, solo es necesario cambiar el valor de ImagePath de la clave HKLMSYSTEMControlSet001Servicesmsiserver e iniciar el servicio "Windows Installer". El programa de ImagePath se iniciará como NT AUTHORITYSYSTEM.
La escalada de privilegios en Steam puede conducir a la pérdida de datos y contraseña
Esta es una vulnerabilidad de escalada de privilegios que permite que un atacante con permisos de acceso mínimos obtenga permisos de administrador del sistema. Esto significa que el malware con estos privilegios elevados podría afectar su privacidad y sus datos personales:
Algunas de las amenazas seguirán ejecutándose incluso sin derechos de administrador. Los altos derechos de los programas maliciosos pueden aumentar significativamente los riesgos, los programas podrían deshabilitar los antivirus, usar lugares profundos y oscuros para ocultar y cambiar casi cualquier archivo de cualquier usuario, incluso robar datos privados.
Este problema con el servicio de cliente de Steam es bastante grande y podría generar muchos problemas no deseados.
Comparta sus pensamientos sobre la vulnerabilidad de seguridad de "día cero" de Steam en la sección de comentarios a continuación y continuaremos la charla.
La pantalla inteligente de Edge está enviando sus datos personales a Microsoft
La función SmartScreen en Microsoft Edge envía las URL completas de las páginas que visita y los identificadores de seguridad a Microsoft.
La nueva amenaza de phishing de gmail podría poner en peligro millones de cuentas
Se ha detectado una nueva iniciativa de phishing en el servicio Gmail de Google y ha llamado la atención de los profesionales de seguridad, ya que muchos están cayendo en la trampa. Amenaza de phishing en curso de Gmail La estafa recientemente detectada consiste en un correo electrónico falso que contiene una imagen que parece un icono de archivo adjunto. Al hacer clic, se redirigirá a los usuarios a ...
Protección de sus datos personales: el tweaker de privacidad de Windows es todo lo que necesita
Descubra cómo lograr el nivel de privacidad y seguridad que desea con Windows Privacy Tweaker. Lea cómo funciona su interfaz de usuario intuitiva y eficiente.
