• IT-Karriere:
  • Services:

Exploit: Sicherheitslücke in Steam entdeckt

Das "steam://"-Protokoll enthält eine Sicherheitslücke, über die Angreifer Zugriff auf den Rechner des Spielers bekommen könnten. Besonders betroffen sind Nutzer von Safari.

Artikel veröffentlicht am ,
The Big Picture von Steam
The Big Picture von Steam (Bild: Screenshot Golem.de)

Das Sicherheitsunternehmen Revuln hat eine Sicherheitslücke in Steam entdeckt. Dabei geht es um das Steam Browser Protocol, mit dem die Software unter anderem das Installieren und Deinstallieren oder das Starten von Spielen einleitet. Angeblich enthält das Protokoll eine Lücke, mit der Angreifer über eine Umleitung auf den Browser sehr weitgehenden Zugriff auf den Rechner erlangen könnten. Während Internet Explorer und Firefox den Nutzer bei einem derartigen Angriff zumindest warnen würden, würde er bei Safari unbemerkt ablaufen.

  • Angriffsablauf über Steam (Bild: Revuln)
  • Angriffsablauf über Steam (Bild: Revuln)
Angriffsablauf über Steam (Bild: Revuln)

Nach Darstellung von Revuln wird die Sicherheitslücke derzeit nicht aktiv ausgenutzt. Nachbessern müsste Steam-Hersteller Valve Software. Das Unternehmen hat sich bislang nicht zu dem ausführlich dokumentierten Report von Revuln geäußert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-28%) 17,99€
  2. 4,99€
  3. 0,99€
  4. (-70%) 4,80€

fuzzy 18. Okt 2012

In Windows. Dort wirds gespeichert, bei den Dateitypen.

krakos 18. Okt 2012

Ich benutz ja Steam seit der damaligen Beta, jedoch ist mir noch nie ein Link mit...

Phreeze 18. Okt 2012

Der Fehler liegt bei skype :D *Medal please*

Mimus Polyglottos 17. Okt 2012

OK, danke für die Antwort!


Folgen Sie uns
       


Google Pixel 4 und Pixel 4 XL ausprobiert

Google hat seine neuen Pixel-Smartphones vorgestellt: Im ersten Hands on machen das Pixel 4 und das Pixel 4 XL einen guten Eindruck.

Google Pixel 4 und Pixel 4 XL ausprobiert Video aufrufen
    •  /