News Links LinkUs Impressum
Teams Wars Awards Rules AwayCal FightUs
Forum User Gästebuch Server
Downloads Gallery History Kontakt
 
273 visits today   519 visits yesterday   942848 visits total   
header
 
 
 
  navi
 
Steam: Rechner über Custom Maps infiziert
steam

posted by NIC-o
25.07.2017 - 15:07

CS:GO und andere Valve-Spiele weisen eine Sicherheitslücke auf, über die Angreifer Schadcode in Spielekarten einschleusen können. Spielt ein Opfer auf einer solchen Custom Map, kann der Angreifer dessen Rechner übernehmen.

Spiele und deren Vetriebsplattformen, vor allem Steam, gelten unter Sicherheitsforschern seit längerer Zeit als gutes Beispiel für wichtige Endbenutzer-Software, die nur ungenügend abgesichert ist. Diesem Umstand wird normalerweise eher wenig Aufmerksamkeit in der Öffentlichkeit gewidmet, ab und an ändert ich das allerdings. Zum Beispiel hat die Entwicklungsfirma Valve im Juni Counter-Strike: Global Offensive (CS:GO) sowie vier weitere der eigenen Spiele, welche die Source-Engine verwenden, aktualisiert.

Der Sicherheitsforscher Justin Taft hatte eine Lücke entdeckt, über die er Schadcode in Custom Maps einschleusen kann. Der Spiele-Client der Opfer lädt zusätzliche Assets herunter, wenn ein Spieler sich mit einem Server verbindet und einer Session beitritt, die eine solche Custom Map verwendet. Wird dann das Asset mit dem Schadcode in den Speicher geladen und aufgerufen, wird der Schadcode ausgeführt und der Angreifer hat die Kontrolle über das System.

Kompletter Artikel: www.heise.de/newsticker/meldung/CS-GO-Half-Life-2-und-Team-Fortress-2-Rechner-ueber-Custom-Maps-infiziert-3781164.html

 
www.heise.de
Kommentar schreiben    


Keine Kommentare vorhanden
« zurück
 


 


 
 
 
» NiP - Eine Ära geht zu Ende
by itspinner

» Frohes Fest und einen gu..
by itspinner

» CS:GO Hilfe
by NIC-o

» CS:GO Tips & Tricks
by NIC-o
 
Was für News interessieren Euch?
Hardware
Sicherheit
Games
Politik
footer