El investigador de seguridad informática Tom Court ha explicado en
una extensa entrada de blog los detalles de una vulnerabilidad recientemente corregida en Steam que afectaba al cliente de esta plataforma desde hace al menos 10 años.
El problema fue notificado por Court a Valve el pasado 20 de febrero y el primer parche llegó a la versión beta de Steam en menos de 12 horas. El cliente estándar sería arreglado de forma definitiva el 4 de abril y después de dejar estas semanas de tiempo para que los usuarios pudiesen actualizar su versión, el investigador ha detallado el carácter y efectos de la amenaza.
En el fondo de la vulnerabilidad estaba la gestión por parte del cliente de los paquetes UDP, que en el caso de contener un vector de ataque específico podrían llegar a ejecutar código de terceros sin necesidad de acceso adicional al equipo anfitrión.
La incorporación de la protección ASLR en julio de 2017 complicó las posibilidades de explotación de esta vulnerabilidad, que no obstante podría ser aprovechada por un atacante capaz de emplear otros métodos sobre el mismo equipo.
Comparte esta noticia en tu red social
