La nueva vulnerabilidad de Steam podría poner en riesgo sus datos personales

Tabla de contenido:

Video: Amenaza, Riesgo, Ataque y Vulnerabilidad (Preparación CompTIA Security+) 2024

Video: Amenaza, Riesgo, Ataque y Vulnerabilidad (Preparación CompTIA Security+) 2024
Anonim

Steam es una de las plataformas de juegos más grandes del mundo, y muchos usuarios de Windows 10 la usan para sus sesiones de juego diarias.

Ahora, millones de jugadores de Windows 10 podrían estar en riesgo debido a una vulnerabilidad de seguridad de "día cero" que afecta a Steam.

La seguridad de Steam podría verse comprometida

El problema fue encontrado por un investigador de seguridad, Vasily Kravets, quien afirmó que la vulnerabilidad podría abrir las PC afectadas a ataques de malware, robo de datos y contraseñas, y más.

Esto es lo que dijo el investigador de seguridad en su divulgación pública:

Han transcurrido 45 días desde el informe inicial, por lo que quiero divulgar públicamente la vulnerabilidad. Espero que esto lleve a los desarrolladores de Steam a realizar algunas mejoras de seguridad. Entonces, ahora tenemos una primitiva para tomar el control de casi todas las claves en el registro, y es fácil convertirlo en una EoP (Escalada de privilegios) completa. Después de tomar el control, solo es necesario cambiar el valor de ImagePath de la clave HKLMSYSTEMControlSet001Servicesmsiserver e iniciar el servicio "Windows Installer". El programa de ImagePath se iniciará como NT AUTHORITYSYSTEM.

La escalada de privilegios en Steam puede conducir a la pérdida de datos y contraseña

Esta es una vulnerabilidad de escalada de privilegios que permite que un atacante con permisos de acceso mínimos obtenga permisos de administrador del sistema. Esto significa que el malware con estos privilegios elevados podría afectar su privacidad y sus datos personales:

Algunas de las amenazas seguirán ejecutándose incluso sin derechos de administrador. Los altos derechos de los programas maliciosos pueden aumentar significativamente los riesgos, los programas podrían deshabilitar los antivirus, usar lugares profundos y oscuros para ocultar y cambiar casi cualquier archivo de cualquier usuario, incluso robar datos privados.

Este problema con el servicio de cliente de Steam es bastante grande y podría generar muchos problemas no deseados.

Comparta sus pensamientos sobre la vulnerabilidad de seguridad de "día cero" de Steam en la sección de comentarios a continuación y continuaremos la charla.

La nueva vulnerabilidad de Steam podría poner en riesgo sus datos personales