Steam-Client jahrelang mit Sicherheitslücke

Steam

Zahn Jahre lang war der Steam-Client mit einer Sicherheitslücke versehen

In dem von vielen eSport-Fans und Onlinegamern verwendeten Steam-Client klaffte jahrelang eine Sicherheitslücke. Die schwachstelle im Windows Client von Steam hat eine Remote Code Execution erlaubt. Für eine erfolgreiche Attacke hätte ein Angreifer kompromitierte UDP-Pakete an einen angreifbaren Client schicken müssen. Daraufhin wäre es in einer internen Bibliothek zu einem Speicherfehler gekommen der und Angreifer hätten Schadcode platzieren und ausführen können.

Seit Anfang April dieses Jahres haben die Steam-Entwickler diese Schwachstelle im Steam-Client allerdings geschlossen. Da sich der Steam-Client beim starten automatisch aktualisiert bzw. auf Updates das System prüft, sollte somit wenige bis garkeine angreifbaren Clients mehr im Umlauf sein. Es schadet aber nicht nochmal zu prüfen ob man auf der aktuellsten Version unterwegs ist.
Weiterlesen