Steam-Client jahrelang mit Sicherheitslücke

Steam

Zahn Jahre lang war der Steam-Client mit einer Sicherheitslücke versehen

In dem von vielen eSport-Fans und Onlinegamern verwendeten Steam-Client klaffte jahrelang eine Sicherheitslücke. Die schwachstelle im Windows Client von Steam hat eine Remote Code Execution erlaubt. Für eine erfolgreiche Attacke hätte ein Angreifer kompromitierte UDP-Pakete an einen angreifbaren Client schicken müssen. Daraufhin wäre es in einer internen Bibliothek zu einem Speicherfehler gekommen der und Angreifer hätten Schadcode platzieren und ausführen können.

Seit Anfang April dieses Jahres haben die Steam-Entwickler diese Schwachstelle im Steam-Client allerdings geschlossen. Da sich der Steam-Client beim starten automatisch aktualisiert bzw. auf Updates das System prüft, sollte somit wenige bis garkeine angreifbaren Clients mehr im Umlauf sein. Es schadet aber nicht nochmal zu prüfen ob man auf der aktuellsten Version unterwegs ist.

Eine genaue Beschreibung bzgl. dieses Sicherheitslecks hat der Entdecker auf YouTube zur Verfügung gestellt, nachdem jetzt das Problem im Client behoben wurde.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert