Especialistas en ciberseguridad reportan el hallazgo de una vulnerabilidad crítica en Rockstar Games Launcher, una aplicación para sistemas Windows que permite a los usuarios acceder de forma más rápida a sus videojuegos de Rockstar Games para PC, además de otras funciones muy útiles para cualquier PC gamer.
Acorde al reporte, la explotación exitosa de esta falla permitiría a los actores de amenazas realizar ataques de escalada de privilegios en los sistemas afectados.
A continuación se presenta una breve descripción de la falla reportada, además de su puntaje asignado según el Common Vulnerability Scoring System (CVSS). Cabe mencionar que esta falla aún no ha recibido una clave de identificación CVE.
Acorde al reporte, esta falla existe debido a que Rockstar Games Launcher no establece las medidas de seguridad necesarias para RockstarService.exe, por lo que los actores de amenazas podrían modificar el ejecutable en este servicio usando cualquier binario.
La falla recibió un puntaje CVSS de 8.1/10 y, como se menciona anteriormente, su explotación exitosa permitiría a los hackers maliciosos realizar escaladas de privilegios con relativa facilidad.
Cabe mencionar que la vulnerabilidad reside en la versión 1.0.97.349 de Rockstar Games Launcher.
Si bien esta falla puede ser explotada de forma remota por actores de amenazas no autenticados, los expertos en ciberseguridad mencionan que hasta el momento no se han detectado intentos de explotación activa o la existencia de un malware asociado al ataque. No obstante, Rockstar Games no ha lanzado una versión actualizada de esta aplicación, por lo que se recomienda a los usuarios deshabilitar Rockstar Games Launcher hasta que la versión actualizada esté disponible.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).