Una vulnerabilidad zero-day pone en riesgo a millones de usuarios de Steam

Steam es, como sabemos, un popular cliente de juegos para Windows. Cuenta con millones de usuarios en todo el mundo. Hoy nos hacemos eco de una grave vulnerabilidad que afecta a este servicio. Concretamente a más de 100 millones de usuarios. Se trata de una vulnerabilidad zero-day que permitiría a un atacante sin los permisos necesarios poder ejecutar programas como si fuera administrador.

Una grave vulnerabilidad afecta a más de 100 millones de usuarios de Steam

Esta vulnerabilidad permite la escalada de privilegios. Como sabemos ocurre cuando un usuario con derechos limitados puede ejecutar comandos y aplicaciones como si tuviera permisos elevados. Básicamente actuaría como si fuera un administrador y podría ejecutar software malicioso que ponga en riesgo la seguridad y privacidad de los usuarios.

Como hemos mencionado son millones los usuarios que normalmente utilizan este servicio para jugar. Esto significa que son muchas las posibles víctimas en todo el mundo. Muchos gamers podrían ver cómo su privacidad y seguridad se ven comprometidas por este problema.

Este fallo ha sido encontrado por un investigador de seguridad que estaba analizando un servicio de Windows asociado con Steam. Concretamente se trata de Steam Client Service. Permite lanzar ejecutables con privilegios elevados en el sistema operativo. Descubrió que cualquier usuario sin tener los privilegios de sistema necesarios podría ejecutar ese tipo de funciones y aplicaciones como si fuera administrador.

Este investigador encontró que era posible que una clave de registro se pudiera modificar y crear un enlace simbólico. Esto permite que un servicio que solo se ejecuta con privilegios de sistema pudiera ejecutarse y que se ejecute modificando los permisos.

Por otra parte, otro investigador creó una prueba de concepto para ejecutar esta vulnerabilidad. Podemos ver el código publicado en GitHub.

Según informan desde Bleeping Computer esta vulnerabilidad aún no ha sido resuelta al tiempo de escribir este artículo. No obstante es de esperar que próximamente pueda haber parches y actualizaciones para corregir este problema.

Fallo de seguridad en Steam

La importancia de mantener nuestros sistemas siempre actualizados

Hemos visto que en muchas ocasiones pueden surgir vulnerabilidades y fallos. Problemas de seguridad que afectan a los usuarios y sus dispositivos. Por suerte en la mayoría de casos son los propios fabricantes quienes lanzan parches y actualizaciones de seguridad. De esta forma podemos solucionar estos problemas y evitar que nuestra información se pueda propagar por la red.

Es de esperar que esta vulnerabilidad que afecta a Steam sea corregida próximamente. Por tanto hay que estar atentos a las posibles actualizaciones que pueda recibir e instalarlas lo antes posible.

Por otra parte, también es importante contar con herramientas de seguridad. Una manera más de proteger nuestros equipos ante los posibles ataques que puedan surgir. Es algo que hay que aplicar sin importar el tipo de dispositivo o sistema operativo que estemos utilizando.

El hecho de jugar por Internet tiene una serie de riesgos. Es por ello que conviene tener en cuenta ciertas precauciones. En un artículo anterior hablábamos de los principales riesgos de seguridad a los que se enfrentan los gamers.