Sicherheitslücke bei CS:GO und weiteren Spielen entdeckt
Dienstag, 25.Juli 2017

Sicherheitsforscher haben in verschiedenen Spielen der Entwicklungsfirma Valve eine Sicherheitslücke entdeckt, über die ein Angreifer potenziell den Rechner des Spielers übernehmen kann. Betroffen sind CS:GO, Day of Defeat: Source, Half-Life Deathmatch: Source, Half-Life 2: Deathmatch, Team Fortress 2, Portal 2 und Left 4 Dead 2.

Die Schwachstelle nutzt sogenannte "Custom Maps": Spieler haben normalerweise die Möglichkeit, für Online-Spiele bestehende bzw. selbstentwickelte Karten mit eigenen Elementen anzureichern. Das können bspw. eigene Texturen, Geräusche oder Animationen sein. Präpariert ein Angreifer solche Datei jedoch mit Schadsoftware, wird diese auf dem Rechner von Spielern ausgeführt, die auf der Karte spielen.

Valve hat für die genannten Spiele bereits Softwareupdates veröffentlicht, die die Lücke schließen. Darüber hinaus sind jedoch unzählige sogenannte "Community Mods" betroffen, deren Entwickler in den meisten Fällen die Updates erst noch umsetzen müssen.