Counter Strike 2 sufre de una vulnerabilidad que permite la ejecución de código

Counter Strike 2 sufre de una vulnerabilidad que permite la ejecución de código

por Jordi Bercial

Una nueva vulnerabilidad en Counter Strike 2 ha sido descubierta y permite la ejecución remota de código al obtener acceso a nuestro equipo, y es que tal como se ha podido ver en Twitter, lo que de primeras simplemente parecía un modo de obtener la dirección IP del resto de jugadores, finalmente se ha convertido en una vulnerabilidad capaz de otorgar ejecución de código.

No está del todo claro qué parte del juego ha sido la responsable de permitir esto, pero se cree que el uso de Javascript en la interfaz del juego sería responsable, como mínimo, de permitir que a través de un enlace se pueda modificar lo que muestra la interfaz y modificar el comportamiento del juego, así como invocar archivos locales y remotos.

En los tweets se puede ver también como, en el caso de cargar un GIF animado, éste se termina mostrando en la partida dentro del cuadro de votación, que parece ser el vector más sencillo para explotar la vulnerabilidad, pero de nuevo, no se sabe si es la única.

Por ahora, nadie parece haber hecho uso de esta vulnerabilidad, y si Valve se da prisa para corregir el fallo, no deberíamos lamentar víctimas por el mismo.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: Juegos Valve Counter Strike 2
Redactor del Artículo: Jordi Bercial

Jordi Bercial

Ávido entusiasta de la tecnología y la electrónica. Cacharreo con componentes de ordenador casi desde que aprendí a andar. Empecé a trabajar en Geeknetic tras ganar un concurso en su foro sobre redacción de artículos de hardware. Amante del Drift, la mecánica y la fotografía. No te cortes y deja un comentario en mis artículos si tienes alguna consulta.

Comentarios y opiniones sobre: Counter Strike 2 sufre de una vulnerabilidad que permite la ejecución de código ¿Qué opinas? ¿Alguna pregunta?
Revolution DF Banner