Valve soluciona la vulnerabilidad de Steam que otorgaba ejecución de código remoto

Valve soluciona la vulnerabilidad de Steam que otorgaba ejecución de código remoto

por Jordi Bercial Actualizado: 26/04/2021 2

Según leemos en PC Perspective, parece ser que finalmente Valve se ha decidido a solucionar una vulnerabilidad de ejecución de código remoto que llevaba dos años existiendo dentro de Steam, y es que si bien Steam en si mismo está bien protegido, parece ser que el motor de juegos Source, propio de Valve, contaba con una vulnerabilidad que se podía explotar a través de las invitaciones de Steam.

Esta vulnerabilidad permitía a un atacante mandar una invitación para un juego, pero aparentemente no existe, o existía, ningún tipo de limitación para el programa que esta invitación podía ejecutar, de modo que un actor malicioso podía enviar una invitación de juego especialmente creada para ejecutar código malicioso en el equipo de un tercero, supuestamente instalado o no.

Geeknetic Valve soluciona la vulnerabilidad de Steam que otorgaba ejecución de código remoto 1

Esto, combinado por ejemplo con robos de cuentas de Steam, podría poner en peligro millones de equipos, especialmente teniendo en cuenta que Valve no se ha dignado a solucionar el problema hasta que la vulnerabilidad de ejecución de código remoto se hizo completamente pública, dos años después de haberse informado a Valve en repetidas ocasiones.

En cualquier caso, deberíamos estar a salvo de este vector de ataque si contamos con nuestro cliente de Steam actualizado.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Redactor del Artículo: Jordi Bercial

Jordi Bercial

Ávido entusiasta de la tecnología y la electrónica. Cacharreo con componentes de ordenador casi desde que aprendí a andar. Empecé a trabajar en Geeknetic tras ganar un concurso en su foro sobre redacción de artículos de hardware. Amante del Drift, la mecánica y la fotografía. No te cortes y deja un comentario en mis artículos si tienes alguna consulta.

Comentarios y opiniones sobre: Valve soluciona la vulnerabilidad de Steam que otorgaba ejecución de código remoto ¿Qué opinas? ¿Alguna pregunta?
Nitro V16 Q4 2024 Banner