Explotación de Juego: Hackers Pueden Controlar Tu PC a través de Marvel Rivals
2025-02-03
Un investigador de seguridad descubrió una vulnerabilidad de ejecución remota de código (RCE) en Marvel Rivals. Los atacantes en la misma red Wi-Fi pueden ejecutar código arbitrario en los PC de otros jugadores. La vulnerabilidad se debe al uso de RCE por parte del juego para parches, sin verificar las conexiones del servidor y ejecutándose con privilegios de administrador. Esto permite una posible toma de control remota de los PC. El investigador destaca la necesidad de que los desarrolladores de juegos prioricen la seguridad, implementen sistemas robustos de informes de errores y establezcan programas de recompensas por errores para incentivar la divulgación de vulnerabilidades.