Steam – Sicherheitslücke gefährdete User über 10 Jahre lang

Offenbar war der Steam-Client bis vergangenen Monat in der Lage als Schadcode-Verbreiter für Kriminelle zu fungieren. Demnach war es wohl verhältnismäßig einfach möglich über den Steam-Client Schadcode bei allen...

Offenbar war der Steam-Client bis vergangenen Monat in der Lage als Schadcode-Verbreiter für Kriminelle zu fungieren.

Demnach war es wohl verhältnismäßig einfach möglich über den Steam-Client Schadcode bei allen aktiven Nutzern auszuführen, was zu Spitzenzeiten auch gerne über 15 Millionen Spieler sind. Dies war durch das Ausnutzen von Speicherfehlern möglich und wurde bereits ab Juli 2017 allerdings weitestgehend eingedämmt. Hier wurde ein ASLR-Schutzmechanismus in den Client implementiert, wodurch ein Ausnutzen der Lücke lediglich einen Absturz des Steam-Clients verursacht hätte. Seit April ist die Lücke im Client vollständig geschlossen.

Erkannt wurde das Problem vom Sicherheitswissenschaftler Tom Court entdeckt, welcher sogleich auch ein Proof-of-Concept Video erstellte:

Wer genaueres zur Problematik erfahren möchte, schaut bei den Kollegen von Heise.de vorbei!

 

Quelle:

contextis.com

Kategorien
NewsTop News
Kein Kommentar

Sag uns DEINE Meinung!

*

*

ÄHNLICHES

  • PUBG – Spiel wird neu aufgesetzt

    An Playerunknown’s Battlegrounds wurden bislang viele Bugs und Performance-Probleme behoben, jedoch macht das Spiel nicht nur weiterhin auf vielen Geräten Probleme, sondern verhält sich generell träger als z.B. der...
  • Overwatch – Neuer Held: ein Hamster

    Jeff Kaplan hat vor 2 Tagen einen neuen Helden in der Overwatch-Riege angekündigt, welcher bereits auf den PTR-Servern spielbar ist: Hamond der Hamster in seinem Mech „Wrecking Ball“. Hamond...
  • Google – Konsolen-Konkurent für Sony und Microsoft?

    Laut Kotaku.com ist bei Google momentan eine eigenen Gaming-Plattform in Arbeit. Besonders viele Details gibt es bislang noch nicht. Man habe allerdings davon gehört, dass Google sowohl auf Game-Streaming,...
  • Crossplay – Microsoft und Nintendo machen Dampf

    Vor wenigen Tagen veröffentlichte Nintendo einen neuen Trailer, in welchem damit geworben wird, das jetzt plattformübergreifend auf Switch, Xbox, PC und Smartphone online gespielt werden kann. Dabei ist im...