Una nueva vulnerabilidad en Counter Strike 2 ha sido descubierta y permite la ejecución remota de código al obtener acceso a nuestro equipo, y es que tal como se ha podido ver en Twitter, lo que de primeras simplemente parecía un modo de obtener la dirección IP del resto de jugadores, finalmente se ha convertido en una vulnerabilidad capaz de otorgar ejecución de código.
No está del todo claro qué parte del juego ha sido la responsable de permitir esto, pero se cree que el uso de Javascript en la interfaz del juego sería responsable, como mínimo, de permitir que a través de un enlace se pueda modificar lo que muestra la interfaz y modificar el comportamiento del juego, así como invocar archivos locales y remotos.
En los tweets se puede ver también como, en el caso de cargar un GIF animado, éste se termina mostrando en la partida dentro del cuadro de votación, que parece ser el vector más sencillo para explotar la vulnerabilidad, pero de nuevo, no se sabe si es la única.
Por ahora, nadie parece haber hecho uso de esta vulnerabilidad, y si Valve se da prisa para corregir el fallo, no deberíamos lamentar víctimas por el mismo.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!
