Sicherheitslücke im Ego-Shooter Crysis entdeckt

PC-Spiele Laut einem Bericht der Kollegen von heise Security, wurde im Ego-Shooter Crysis eine Sicherheitslücke entdeckt. Diese könnte genutzt werden, um fremden Code auszuführen oder zumindest andere Clients zum Absturz zu bringen. Im Internet kursiert bereits eine Demonstration der Sicherheitslücke, doch von den Entwicklern aus dem Hause Crytek gibt es noch keinen Patch. Bei der Schwachstelle soll es sich um eine so genannte Format-String-Schwachstelle handeln, die immer dann auftritt, wenn eine interne Debug-Nachricht erstellt wird.

Laut der Demonstration reicht es aus, wenn der Nutzer seinen Namen so ändert, dass er Formatanweisungen enthält. Gibt man anschließend über die Konsole den Befehl "kill" ein, sollen alle Clients, die mit dem aktuellen Multiplayer-Server verbunden sind, abstürzen.

Angeblich soll sich die Sicherheitslücke auch zum Einschleusen von Schadcode nutzen lassen, jedoch gibt es dafür bisher noch keinen Beweis. Die Sicherheitsexperten von Secunia empfehlen, den Multiplayermodus nur im lokalen Netzwerk mit vertrauenswürdigen Freunden zu nutzen.

Weitere Informationen: Demonstration auf milw0rm.com
Diese Nachricht empfehlen
Kommentieren43
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:10 Uhr Eschenbach trophy F 10x25 ED Fernglas
Eschenbach trophy F 10x25 ED Fernglas
Original Amazon-Preis
164,65
Im Preisvergleich ab
164,65
Blitzangebot-Preis
125,91
Ersparnis zu Amazon 24% oder 38,74

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden