Epic Games Launcher: Sicherheitslücke ermöglicht Rechteausweitung
Im Epic Games Launcher können Angreifer eine Schwachstelle missbrauchen, um ihre Rechte auszuweiten. Ein Update korrigiert das.
(Bild: Shutterstock.com/rafapress)
Aufgrund einer Sicherheitslücke im Epic Games Launcher können Angreifer ihre Rechte im System ausweiten. Eine Aktualisierung steht bereit, die Nutzerinnen und Nutzer von Epic-Spielen anwenden sollten. Wer Epic-Games-Spiele unter Windows nutzt, sollte den Epic Games Launcher gegebenenfalls starten und davon angebotene Updates installieren.
Die Sicherheitslücke wurde von Trend Micros Zero-Day-Initiave entdeckt. Der Produkt-Installer des Epic Game Launchers vergibt falsche Berechtigungen auf einen sensiblen Ordner, erklärt der CVE-Eintrag zur Schwachstelle. Dadurch können Angreifer mit niedrigen Rechten am System beliebigen Code im SYSTEM-Kontext ausführen (CVE-2024-11872, CVSS 7.8, Risiko "hoch").
Epic Games Launcher: Update verfügbar
Die Entwickler haben eine neue Version des betroffenen Epic Games Launchers veröffentlicht und die Schwachstelle darin ausgebessert. Version 17.2.0 soll automatisch im Hintergrund heruntergeladen werden, schreiben sie in einem Trello-Eintrag. Das Update lasse sich dann installieren, indem Nutzerinnen und Nutzer im Einstellungsmenü auf "Restart and Update" klicken. Sofern die Installation nicht manuell angestoßen wird, soll sie beim nächsten Start der Software automatisch installiert werden.
Nach dem Download des Updates könne auch ein Pop-up erscheinen. Die Aktualisierung lässt sich dann durch Klick auf die "Update"-Schaltfläche anwenden, erklären die Entwickler. Ein Missbrauch der Sicherheitslücke in freier Wildbahn ist Epic Games demnach bislang nicht bekannt.
Nutzer, die Epic-Games-Spiele wie Fortnite unter Windows nutzen, haben dazu zwingend den Epic Games Launcher installiert. Falls sie etwa das Spiel oder den Epic Games Launcher längere Zeit nicht gestartet haben, sollten sie das nun nachholen, um das Sicherheitsupdate herunterzuladen und zu installieren. Da die Schwachstelle explizit die Windows-Version des Epic Game Launchers betrifft, müssen Spielerinnen und Spieler etwa auf ihren Smartphones hingegen nichts weiter machen.
(dmk)
