Los investigadores están cada vez más activos a la hora de encontrar vulnerabilidades en todo tipo de programas y sistemas operativos, sobre todo por la necesidad de muchos de ellos de labrarse una reputación. Tom Court, de Contextis, no es ajeno a ello aunque la empresa de ciberseguridad en la que trabaja, Contextis, sea una multinacional. Court encontró una vulnerabilidad en el cliente de Steam que se puede calificar de muy grave.

Afortunadamente ha esperado dos meses para dar los detalles de la misma hasta que Valve tuviera solucionada la vulnerabilidad. Este fallo permitía saltarse el ámbito de ejecución del cliente de Stean para proceder a ejecutar código arbitrario en el PC, lo que incluye todo tipo de software malicioso. Según Court, la vulnerabilidad ha estado presente desde hace al menos diez años.

El fallo era en realidad trivial y causado por la falta de medidas de seguridad modernas en una aplicación que sigue siendo la misma prácticamente desde el principio. La vulnerabilidad fue descubierta el 20 de febrero, notificada a Valve, y parcheada ocho horas después por Valve. El problema fue totalmente subsanado el 22 de marzo.

Vídeo