Un fallo en Steam pone en riesgo a millones de usuarios

Actualidad

Steam es el cliente de juegos más popular entre los usuarios de Windows. Tanto es así que cuenta con millones de usuarios que disfrutan de todos los juegos de PC que ofrece la plataforma en sus ordenadores. Esto hace que sea objetivo de todo tipo de ataques, ya que son muchas las víctimas a las que se puede llegar en este tipo de plataformas. Pues bien, según acabamos de conocer, ha sido descubierto un fallo en Steam que pone en riesgo la seguridad de los usuarios. Por lo tanto, más de 100 millones de usuarios estarían expuestos a que un atacante pudiera ejecutar malware con permisos de administrador en sus equipos.

Concretamente se trata de una vulnerabilidad zero-day que permite que un atacante pueda ejecutar cualquier software como si fuese un administrador. Es decir, podría ejecutar malware con permisos administrativos y conseguir infectar nuestro equipo sin ningún problema.

Recordemos que únicamente los usuarios con permisos de administrador puede realizar determinadas tareas o acciones sobre el sistema, por lo tanto, el hecho de poder ejecutar software con privilegios elevados hace que puedan instalar cualquier malware en nuestro equipo con las graves consecuencias que eso puede tener.

El fallo de Steam permite que un atacante ejecute malware en nuestro equipo y todavía no ha sido resuelto

El fallo ha sido detectado por un investigador de seguridad cuando se encontraba analizando un servicio de Windows asociado con la plataforma de juegos Steam, concretamente el servicio Steam Cliente Service. Un fallo que permite modificar claves del registro del sistema sin necesidad de tener privilegios de administrador. Esto hace que cualquier malware pueda ser ejecutado perfectamente en nuestro equipo aprovechándose de esta vulnerabilidad en el servicio.

Una vulnerabilidad que hasta el momento parece que no ha sido solucionada y que todavía expone a los usuarios de Steam en Windows 10 a este riesgo, a pesar de que Valve fue informado de la misma el pasado 15 de junio. El pasado 6 de agosto Steam realizó una actualización en su plataforma, pero lo cierto es que esta vulnerabilidad no ha sido solucionada. Lo que es de suponer es que muy pronto debería lanzarse algún parche que solucione este fallo y que todos los usuarios de Steam deberían instalar lo antes posible.

Siempre que estemos conectados son muchas las amenazas con las que nos podemos encontrar, por lo tanto, siempre es recomendable tener nuestros sistemas y aplicaciones actualizadas correctamente y echar mano de alguna herramienta de seguridad que nos ayude a protegernos de los peligros en la red.

Escrito por Roberto Adeva

Fuente > REDESZone

Continúa leyendo
  • Faltan detalles, como Windows 10 o todos?, con tener el cliente cerrado basta o sigue teniendo acceso?…. es que no dicen nada.

    • anom7

      Qué capacidad tienen de escribir y escribir para al final no decir nada, me siguen sorprendiendo…

  • Isaac

    Fallo subsanado en el último parche para cliente Steam:

    Compilado: Aug 6 2019 a las 01:15:16

    No han tardado casi nada.

  • Sergio Hernández Pitarch

    Steam da asco es el peor cliente de juegos que pueda haber, desgraciadamente es el más popular. Tiene muchos agujeros de seguridad y problemas de rendimiento. No sé porque dan tanto el coñazo con Steam Guard si luego van a pasar estas cosas 😂

    • cazador1403

      Como cuando estas butthurt y te inventas problemas por el joto, XD si no sabias ya fue solucionado.

      • Sergio Hernández Pitarch

        Como cuando eres el típico capullo de internet que solo va vacilando y dejando mal a la gente. Pues si que son rápidos, luego no se molestan en arreglar otras cosas.

  • EsMikeBonesCasiNormal

    Este error lo solucionaron
    Fallo subsanado en el último parche para cliente Steam:

    Compilado: Aug 6 2019 a las 01:15:16