Sicherheitsloch in Unreal-Engine entdeckt

Spiele Durch eine schon seit langem bei Epic bekannte Sicherheitslücke lässt sich beliebiger Code auf einem Server ausführen. Dazu muss sich lediglich ein Client mit einem Server inkl. Unreal-Engine verbinden und Daten in Form von Klassen versenden. Durch eine bestimmte Formatierung lassen sich diese dann auf dem betroffenen Server ausführen und können diesen somit lahmlegen.

Epic ist das Problem schon seit September 2003 bekannt, jedoch nahm man es erst nicht ernst. Im November verschickte man dann über eine interne Mailingliste Hinweise an alle Firmen, die diese Engine nutzen. Bestehen tut das Problem aber trotzdem noch. Laut Aussage der Firma soll dies aber mit dem nächsten offiziellen Patch behoben werden.

Quelle: heise.de
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!