Sicherheitslücke gefährdete zehn Jahre lang Millionen Steam-Client-Nutzer

Der Steam-Client war verwundbar und Angreifer hätten mit vergleichsweise wenig Aufwand Schadcode auf Computer schmuggeln können.

Im Client der Videospiel-Vertriebsplattform Steam klaffte unter Windows zehn Jahre lang eine kritische Sicherheitslücke, warnt ein Sicherheitsforscher. Theoretisch hätte ein Angreifer Millionen Steam-Nutzer attackieren können. Dafür muss lediglich ein verwundbarer Client auf einem Computer aktiv laufen – ja nach Uhrzeit sind am Tag in der Spitze fast 15 Millionen Nutzern über den Client bei Steam angemeldet. Ob jemals Angriffe über die Lücke stattgefunden haben, ist derzeit nicht bekannt.

Bis Juli 2017 soll die Lücke vergleichsweise einfach auszunutzen gewesen sein. Zu diesem Datum stattete Valve den Client mit dem Schutzmechanismus Address Space Layout Randomization (ASLR) […]

Quelle: Sicherheitslücke gefährdete zehn Jahre lang Millionen Steam-Client-Nutzer | heise Security