Steam se enfrenta otra vez a una vulnerabilidad encontrada en su cliente. Tras descubrir a principios de este mes un fallo que permitía a cualquier persona ejecutar programas maliciosos con los máximos privilegios en tu ordenador, los investigadores Vasily Kravets y Matt Nelson fueron capaces de encontrar otra brecha que según ADSLZone “puede aprovecharse por un hacker, donde hay una combinación de permisos inseguros en las carpetas de Steam, en la sección del Registro de Steam y el atacante puede tomar el control del cliente de Steam”.
Cabe mencionar que la primera falla encontrada en este mes fue publicada por los investigadores participantes de la HackerOne con el fin de obtener recompensas a cambio de encontrar estas vulnerabilidades. Sin embargo, Valve se negó a entregarles el premio y les expulsó del programa. Tras esto, la compañía de Gabe Newell afirmó haber arreglado el problema con un parche publicado más tarde.
No obstante, el parche lanzado como solución al problema puede ser vulnerado sin problemas según afirma un usuario en el siguiente tweet:
La beta de Steam ya cuenta con una solución, pero lo que realmente importa ahora es la corrección del error en el cliente principal, pues se trata de un problema importante que amenaza con la seguridad de los archivos y datos de los usuarios que cuentan con el cliente instalado en su computadora.
