A medida que Microsoft intenta aportar más valor a su tienda de juegos de Windows 10, la empresa, desafortunadamente, pasó por alto un error crítico en el proceso. Una falla permitió a los piratas informáticos obtener mayores permisos en la PC de alguien usando un juego descargado de la Tienda Windows, pero ya hay una solución disponible.

¿Cuál fue la falla en los juegos de Microsoft Store?

El exploit fue descubierto por IOActive Labs, quien descubrió la falla en junio. Desde entonces, Microsoft lanzó un parche que corrige esta falla, lo que significa que IOActive podría revelar públicamente el error sin que los piratas informáticos usen la información por sí mismos.

IOActive Labs descubrió la falla cuando Microsoft lanzó una nueva actualización a su tienda de juegos de Windows 10. Esta actualización permitió a los usuarios descargar e instalar modificaciones que personalizaban cómo se ejecutaba y se veía el juego.

Un investigador de IOActive Labs estaba interesado en cómo Microsoft permitía las instalaciones de mods. En el pasado, los juegos descargados de Microsoft Store solían ejecutarse en un entorno de caja de arena, por lo que los usuarios tenían que pasar por aros adicionales para ejecutar sus modificaciones dentro del juego. ¿Cómo hizo Microsoft el proceso tan fácil?

instagram viewer

Resulta que un juego modificable solicita permisos elevados del sistema operativo. Como tal, el investigador luego comenzó a jugar con cómo se instaló el juego para ver si podían explotar este permiso aumentado.

Efectivamente, después de algunos ajustes, el investigador usó una instalación de juego para crear un shell que se ejecutaba en un nivel de sistema especial, incluso si los privilegios de usuario de la víctima normalmente no lo permiten. Esto permite que el atacante elimine o sobrescriba archivos que de otro modo no podrían tocar.

¿No es seguro descargar los juegos de Microsoft Store?

Afortunadamente, este exploit fue encontrado por un investigador en lugar de un pirata informático. Si un investigador llega primero, tienden a averiguar cómo funciona el exploit y luego informan al desarrollador en secreto.

Los piratas informáticos explotarán activamente la falla hasta que se repare, manteniendo el método en secreto para el desarrollador. Esto es particularmente peligroso, ya que los piratas informáticos pueden abusar del exploit sin comprobarlo hasta que el desarrollador se entera e interviene.

Como tal, debido a que el exploit se mantuvo en la oscuridad desde su descubrimiento, es muy poco probable que un hacker haya utilizado este defecto por sí mismo. Sobre el Portal MRSC, Microsoft enumera el exploit como un ataque de prueba de concepto, sin pruebas de que el exploit se filtre al conocimiento público.

Si todavía está un poco preocupado por este exploit, continúe y ejecute Windows Update para obtener las últimas correcciones de seguridad. Microsoft ya ha solucionado este exploit, por lo que al mantener su PC actualizada, también la mantiene segura.

Si quieres, puedes administrar aún más las actualizaciones de Windows para actuar como quieras. Si ha desactivado las actualizaciones de Windows porque tiende a molestarlo cuando está ocupado, vale la pena ver cómo puede adaptarlo a sus necesidades en lugar de retrasar importantes parches de seguridad.

Mantenerse a salvo de las vulnerabilidades maliciosas de Windows 10

Si bien el exploit de la Tienda Windows suena bastante aterrador, ya tiene todo lo que necesita para protegerse de la amenaza. Mantenga siempre actualizada su PC para obtener los últimos parches de seguridad de Microsoft, ¡incluso de las amenazas que nadie más conoce todavía!

Si necesita más pruebas de que mantener su PC actualizada es una buena idea, solo necesita mirar hacia atrás en la actualización de agosto de 2020 de Microsoft. La actualización eliminó más de 120 exploits, 17 de los cuales se clasificaron como "críticos".

Crédito editorial: ymgerman / Shutterstock.com

El parche de agosto de 2020 de Microsoft corrige 120 vulnerabilidades de seguridad

El parche de agosto de 2020 para Windows 10 corrige 120 fallas de seguridad, dos de las cuales ya son conocidas por los piratas informáticos.

Leer siguiente

CuotaPíoCorreo electrónico
Temas relacionados
  • Ventanas
  • Noticias tecnológicas
  • Microsoft
  • Microsoft Store
Sobre el Autor
Simon Batt (712 Artículos publicados)

Licenciado en Ciencias de la Computación con una profunda pasión por la seguridad. Después de trabajar para un estudio de juegos independiente, descubrió su pasión por la escritura y decidió usar su conjunto de habilidades para escribir sobre todo lo relacionado con la tecnología.

Más de Simon Batt

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse