Steam-Client verhilft Angreifern zu Systemrechten

Die Windows-Version der Spieleplattform Steam enthält eine Schwachstelle, die es einem Angreifer ermöglicht, Schadcode mit Systemrechten auszuführen. Valve schweigt zu der Lücke.

In Pocket speichern vorlesen Druckansicht 245 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

In der Windows-Version der Spieleplattform Steam klafft eine Sicherheitslücke, die dazu benutzt werden kann, Systemrechte zu erlangen. Die lokale Rechteausweiterungslücke beruht darauf, dass Steam sich Debugging-Privilegien sichert, diese aber nicht genügend gegen Missbrauch abschirmt. Gefunden wurde das Problem vom Sicherheitsexperten Graham Sutherland, der es am 17. September an Hersteller Valve meldete. Am 9. Oktober schloss Valve das Support-Ticket, ohne Rückmeldung, ob es das Problem beheben wolle. Bisher scheint die Lücke nicht geflickt worden zu sein.

Steam sichert sich laut Sutherland bei der Installation mit der Funktion SeDebugPrivilege das Recht, andere Prozesse zu debuggen. Die Spiele-Plattform nutzt dies, um zum Beispiel Screenshots von laufenden Spielen erzeugen zu können. Dazu legt Steam ein gemeinsam genutztes Speicherobjekt an, sichert dies aber nicht genügend ab. Ein Angreifer kann dies benutzen, um mit normalen Benutzerrechten Schadcode einzubringen und dann mit den Systemrechten von Steam ausführen zu lassen.

Auf Anfragen von heise Security zu der Lücke hat Valve bis jetzt nicht reagiert. In den Update-Notizen zu neuen Versionen des Steam-Clients lässt sich ebenfalls kein Hinweis darauf finden, dass das Problem behoben wurde. Die aktuelle Version stammt vom 10. Oktober.

[Update 15.10.2013 11:38]

Valve hat gegenüber Sutherland nun mitgeteilt, dass die Beta-Version des Steam-Clients für Windows vom 15. Oktober das Problem beheben soll. (fab)