Los investigadores encuentran una falla de seguridad en los juegos de Microsoft Store

A medida que Microsoft intenta aportar más valor a su tienda de juegos de Windows 10, la empresa, desafortunadamente, pasó por alto un error crítico en el proceso. Una falla permitió a los piratas informáticos obtener mayores permisos en la PC de alguien usando un juego descargado de la Tienda Windows, pero ya hay una solución disponible.

¿Cuál fue la falla en los juegos de Microsoft Store?

El exploit fue descubierto por IOActive Labs , quien descubrió la falla en junio. Desde entonces, Microsoft ha lanzado un parche que corrige esta falla, lo que significa que IOActive podría revelar públicamente el error sin que los piratas informáticos usen la información por sí mismos.

IOActive Labs descubrió la falla cuando Microsoft lanzó una nueva actualización a su tienda de juegos de Windows 10. Esta actualización permitió a los usuarios descargar e instalar modificaciones que personalizaban cómo se ejecutaba y se veía el juego.

Un investigador de IOActive Labs estaba interesado en cómo Microsoft permitía las instalaciones de mods. En el pasado, los juegos descargados de Microsoft Store solían ejecutarse en un entorno de caja de arena, por lo que los usuarios tenían que pasar por aros adicionales para ejecutar sus modificaciones dentro del juego. ¿Cómo hizo Microsoft el proceso tan fácil?

Resulta que un juego modificable solicita permisos elevados del sistema operativo. Como tal, el investigador luego comenzó a jugar con cómo se instaló el juego para ver si podían explotar este permiso aumentado.

Efectivamente, después de algunos ajustes, el investigador usó la instalación de un juego para crear un shell que se ejecutaba en un nivel de sistema especial, incluso si los privilegios de usuario de la víctima normalmente no lo permiten. Esto permite que el atacante elimine o sobrescriba archivos que de otro modo no podrían tocar.

¿No es seguro descargar los juegos de Microsoft Store?

Afortunadamente, este exploit fue encontrado por un investigador en lugar de un hacker. Si un investigador llega primero, tienden a averiguar cómo funciona el exploit y luego informan al desarrollador en secreto.

Los piratas informáticos explotarán activamente la falla hasta que se repare, manteniendo el método en secreto para el desarrollador. Esto es particularmente peligroso, ya que los piratas informáticos pueden abusar del exploit sin comprobarlo hasta que el desarrollador se entera e interviene

Como tal, debido a que el exploit se mantuvo en la oscuridad desde su descubrimiento, es muy poco probable que un pirata informático haya utilizado este defecto. En el portal MRSC , Microsoft enumera el exploit como un ataque de prueba de concepto, sin pruebas de que el exploit se filtre al conocimiento público.

Si todavía está un poco preocupado por este exploit, continúe y ejecute Windows Update para obtener las últimas correcciones de seguridad. Microsoft ya ha solucionado esta vulnerabilidad, por lo que al mantener su PC actualizada, también la mantiene segura.

Si lo desea, puede administrar las actualizaciones de Windows para que actúen como lo desee. Si ha desactivado las actualizaciones de Windows porque tiende a molestarlo cuando está ocupado, vale la pena ver cómo puede adaptarlo a sus necesidades en lugar de retrasar importantes parches de seguridad.

Mantenerse a salvo de las vulnerabilidades maliciosas de Windows 10

Si bien el exploit de la Tienda Windows suena bastante aterrador, ya tiene todo lo que necesita para protegerse de la amenaza. Mantenga siempre actualizada su PC para obtener los últimos parches de seguridad de Microsoft, incluso de amenazas que nadie más conoce todavía.

Si necesita más pruebas de que mantener su PC actualizada es una buena idea, solo necesita mirar hacia atrás en la actualización de agosto de 2020 de Microsoft. La actualización eliminó más de 120 exploits, 17 de los cuales se clasificaron como "críticos".

Crédito editorial: ymgerman / Shutterstock.com