Vulnerabilidad en Sunshine (CVE-2024-31226)

Sunshine es un anfitrión de transmisión de juegos autohospedado para Moonlight. Los usuarios que ejecutaron las versiones de Sunshine 0.17.0 a 0.22.2 como servicio en Windows pueden verse afectados al finalizar el servicio si un ataque colocó un archivo llamado `C:\Program.exe`, `C:\Program.bat` o `C:\Program.cmd` en la computadora del usuario. Este vector de ataque no es explotable a menos que el usuario haya aflojado manualmente las ACL en la unidad del sistema. Si la configuración regional del sistema del usuario no es inglés, es probable que el nombre del ejecutable varíe. La versión 0.23.0 contiene un parche para el problema. Algunas soluciones están disponibles. Se pueden identificar y bloquear la intercepción de rutas ejecutadas de software potencialmente malicioso mediante el uso de herramientas de control de aplicaciones, como el control de aplicaciones de Windows Defender, AppLocker o las políticas de restricción de software, cuando corresponda. Alternativamente, asegúrese de que los permisos y el control de acceso al directorio adecuados estén configurados para negar a los usuarios la capacidad de escribir archivos en el directorio de nivel superior `C:`. Requiere que todos los ejecutables se coloquen en directorios protegidos contra escritura.