fbpx

Las 10 vulnerabilidades de seguridad más impactantes y extrañas conocidas

Steam agrietado

revuln-steam

La falla de Ubisoft no es la única vulnerabilidad poco ortodoxa por ahí. A finales del año pasado ReVuln, la misma compañía que descubrió la vulnerabilidad en las smart-TV, encontró que la aplicación de Valve en Steam puede ser aprovechada para ejecutar un código malicioso.

El problema en realidad se encuentra en los navegadores que ejecutan automáticamente los comandos de Steam sin una confirmación de advertencia (Safari) o con información mínima (Firefox). Una vez que el código malicioso gana el permiso se ejecuta, y puede entonces utilizar las capacidades de Steam o vulnerabilidades conocidas para llenar su disco duro con todo tipo de cosas desagradables. ¿Moraleja de la historia? No configures tu navegador para permitir ejecuciones automáticas del protocolo de Steam.