l+f: Half-Life bringt PCs in Gefahr

Achtung: Gordon Freeman kann Ihrem PC ernsthaften Schaden zufügen!

In Pocket speichern vorlesen Druckansicht 53 Kommentare lesen
Bitcoin,And,Cryptocurrency,Cybersecurity,Concept,With,Hacker,Behind,The,Unsecured,Diebstahl,Hack,Thief,

(Bild: Valve)

Lesezeit: 1 Min.

Wer spielt heute noch den legendären Ego-Shooter Half-Life? Vorsicht: Angreifer könnten Schadcode durch eine Sicherheitslücke schieben und Windows-PCs mit Malware infizieren – auch wenn das Risiko für eine Attacke wahrscheinlich eher gering ist

Die Lücke (CVE-2023-30382) ist mit dem Bedrohungsgrad "hoch" eingestuft. Ein lokaler Angreifer könnte daran ansetzen und aufgrund von unzureichenden Überprüfungen der ausführbaren Datei hl.exe präparierte Start-Parameter unterschieben. Deren Verarbeitung führt zu einem Speicherfehler (Buffer overflow) und ein Angreifer könnte sich die Rechte des Windows-Nutzers aneignen, der das Spiel startet.

Dem Beitrag eines Sicherheitsforschers zufolge soll der Fehler in Half-Life 2 und Team Fortress 2 bereits gepatcht sein. Half-Life ist aber nach wie vor verwundbar. Eine Anfrage des Sicherheitsforschers an Valve blieb bislang unbeantwortet. Um sich zu schützen, müssten Spieler den Titel deinstallieren. Oder den Zugriff auf C:\Program Files (x86)\Steam\userdata\<steamID3>\config\localconfig.vdf einschränken, sodass keine Manipulation stattfinden kann.

Mehr Infos

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

(des)