Se ha confirmado la detección de dos vulnerabilidades en Epic Games Launcher, la herramienta de gestión de biblioteca y cuentas en línea para el PC gaming. Según el reporte, la explotación exitosa de estas fallas permitiría el despliegue de múltiples tácticas de hacking.
A continuación se presentan breves descripciones de las fallas reportadas, además de sus puntuaciones asignadas según el Common Vulnerability Scoring System (CVSS). Estas fallas aún no reciben una clave de identificación CVE.
Sin clave CVE: Un error en el seguimiento de enlaces dentro del instalador de Epic Games permitiría a un usuario local crear un enlace simbólico para abusar del instalador, sobrescribir un archivo y realizar un ataque de denegación de servicio (DoS) en el sistema afectado.
La vulnerabilidad recibió un puntaje CVSS de 5.1/10 y se le considera un error de baja severidad.
Sin clave CVE: Un problema de seguimiento de enlaces dentro del instalador de Epic Games permitiría a los usuarios locales crear un enlace simbólico para abusar del instalador, eliminar un archivo y desplegar ataques DoS.
La falla recibió un puntaje CVSS de 5.1/10.
Según el reporte, las vulnerabilidades residen en todas las versiones de Epic Games Launcher para sistemas Windows y macOS.
Estos problemas solo pueden ser explotados de forma local, lo que reduce considerablemente el riesgo de explotación. Hasta el momento no se han detectado intentos de explotación activa, aunque los especialistas en ciberseguridad recomiendan desactivar Epic Games Launcher ya que no hay parches disponibles para corregir estas fallas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
