Valve soluciona la vulnerabilidad de Steam que otorgaba ejecución de código remoto
por Jordi Bercial Actualizado: 26/04/2021 2Según leemos en PC Perspective, parece ser que finalmente Valve se ha decidido a solucionar una vulnerabilidad de ejecución de código remoto que llevaba dos años existiendo dentro de Steam, y es que si bien Steam en si mismo está bien protegido, parece ser que el motor de juegos Source, propio de Valve, contaba con una vulnerabilidad que se podía explotar a través de las invitaciones de Steam.
Esta vulnerabilidad permitía a un atacante mandar una invitación para un juego, pero aparentemente no existe, o existía, ningún tipo de limitación para el programa que esta invitación podía ejecutar, de modo que un actor malicioso podía enviar una invitación de juego especialmente creada para ejecutar código malicioso en el equipo de un tercero, supuestamente instalado o no.
Esto, combinado por ejemplo con robos de cuentas de Steam, podría poner en peligro millones de equipos, especialmente teniendo en cuenta que Valve no se ha dignado a solucionar el problema hasta que la vulnerabilidad de ejecución de código remoto se hizo completamente pública, dos años después de haberse informado a Valve en repetidas ocasiones.
En cualquier caso, deberíamos estar a salvo de este vector de ataque si contamos con nuestro cliente de Steam actualizado.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!