Se ha descubierto una vulnerabilidad en el popular cliente de juegos Steam para Windows, la cual permite que un ciberatacante con permisos limitados ejecute un programa como administrador.

Steam es una plataforma de distribución digital de videojuegos que provee la instalación y actualización automática de juegos y características de comunidad tales como grupos y listas de amigos, almacenamiento en la nube, voz en el juego y funcionalidades de chat.

Para poder disfrutar de todos estos servicios, es necesario estar registrado mediante la creación de una cuenta gratuita, a la que se vinculan los videojuegos comprados por el jugador. Estos juegos pueden ser tanto los que se ofrecen para la compra en la propia plataforma, como ciertos juegos comprados en tiendas físicas.

Con Steam, con más de 100 millones de usuarios registrados y millones de ellos jugando a la vez, esta vulnerabilidad supone un alto riesgo ya que podrían ser susceptibles de que realicen en sus equipos de cómputo una variedad de actividades no deseadas.

El investigador Vasily Kravets, quien descubrió la vulnerabilidad, la reportó inicialmente a la empresa pero fue rechazada sin mayores explicaciones, por lo que decidió hacer público su descubrimiento 45 días después de haberlo reportado.