l+f: Half-Life bringt PCs in Gefahr
Achtung: Gordon Freeman kann Ihrem PC ernsthaften Schaden zufügen!
![Bitcoin,And,Cryptocurrency,Cybersecurity,Concept,With,Hacker,Behind,The,Unsecured,Diebstahl,Hack,Thief,](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/4/1/9/4/3/7/9/0000002342-63d88c4b18072192.jpeg)
(Bild: Valve)
Wer spielt heute noch den legendären Ego-Shooter Half-Life? Vorsicht: Angreifer könnten Schadcode durch eine Sicherheitslücke schieben und Windows-PCs mit Malware infizieren – auch wenn das Risiko für eine Attacke wahrscheinlich eher gering ist
Die Lücke (CVE-2023-30382) ist mit dem Bedrohungsgrad "hoch" eingestuft. Ein lokaler Angreifer könnte daran ansetzen und aufgrund von unzureichenden Überprüfungen der ausführbaren Datei hl.exe präparierte Start-Parameter unterschieben. Deren Verarbeitung führt zu einem Speicherfehler (Buffer overflow) und ein Angreifer könnte sich die Rechte des Windows-Nutzers aneignen, der das Spiel startet.
Dem Beitrag eines Sicherheitsforschers zufolge soll der Fehler in Half-Life 2 und Team Fortress 2 bereits gepatcht sein. Half-Life ist aber nach wie vor verwundbar. Eine Anfrage des Sicherheitsforschers an Valve blieb bislang unbeantwortet. Um sich zu schützen, müssten Spieler den Titel deinstallieren. Oder den Zugriff auf C:\Program Files (x86)\Steam\userdata\<steamID3>\config\localconfig.vdf einschränken, sodass keine Manipulation stattfinden kann.
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Übersicht
(des)