PC-Spiele

04.03.2008 15:15

Sicherheitslücke im Ego-Shooter Crysis entdeckt

PC-Spiele Laut einem Bericht der Kollegen von heise Security, wurde im Ego-Shooter Crysis eine Sicherheitslücke entdeckt. Diese könnte genutzt werden, um fremden Code auszuführen oder zumindest andere Clients zum Absturz zu bringen.

Im Internet kursiert bereits eine Demonstration der Sicherheitslücke, doch von den Entwicklern aus dem Hause Crytek gibt es noch keinen Patch. Bei der Schwachstelle soll es sich um eine so genannte Format-String-Schwachstelle handeln, die immer dann auftritt, wenn eine interne Debug-Nachricht erstellt wird.


Laut der Demonstration reicht es aus, wenn der Nutzer seinen Namen so ändert, dass er Formatanweisungen enthält. Gibt man anschließend über die Konsole den Befehl "kill" ein, sollen alle Clients, die mit dem aktuellen Multiplayer-Server verbunden sind, abstürzen.

Angeblich soll sich die Sicherheitslücke auch zum Einschleusen von Schadcode nutzen lassen, jedoch gibt es dafür bisher noch keinen Beweis. Die Sicherheitsexperten von Secunia empfehlen, den Multiplayermodus nur im lokalen Netzwerk mit vertrauenswürdigen Freunden zu nutzen.

Weitere Informationen: Demonstration auf milw0rm.com

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Johnny Cache am 04.03.08 15:25 Uhr
(+3
Dazu fällt mir nur noch das ein... http://xkcd.com/327
 
[re:1] legastheniker am 04.03.08 15:36 Uhr
 
@Johnny Cache: (+) digg! :-)
 
[re:2] MiG[Anubis am 04.03.08 15:53 Uhr
 
@Johnny Cache: lol (+)
 
[o2] Mudder am 04.03.08 15:28 Uhr
 
Es ist ja nicht so das dies der einzige Bug im Spiel wäre... :) Gibts da inzwischen eigentlich Patch No. 2 oder "optimieren" die nach 4 Monaten immer noch?
Bearbeitet am 04.03.08 um 15:28 Uhr.
 
[re:1] magguz am 04.03.08 15:43 Uhr
 
@Mudder: Ich glaub mitlerweile eher das Spiel wurde beschi**en programmiert, und zwar so schei**e, dass man da nix mehr patchen kann ^^


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

PC-Spiele Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...
Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

Tools für Entwickler

Download aktuell: Silverlight 5 Tools 12.01.2012
HTML5 ? die Serie: Alles über Web-Standards 22.12.2011
PhoneGap 1.3 mit voller Unterstützung für Windows Phone 7.5 21.12.2011
Update zum Visual Studio 11 Developer Preview Training Kit 20.12.2011
Advent: Microsoft Press verschenkt SQL Server Entwicklerbuch 19.12.2011
Buch-Tipp: Programmieren für Kids 19.12.2011
Mitmachen & mitgewinnen: der Windows Phone Adventskalender 01.12.2011
Imagine Cup 2012 goes 'Down under' 03.11.2011
In Köln: Windows Phone Days für Designer und Entwickler 24.10.2011
MSDN-Hotline: Fokus "Visual Studio LightSwitch? 24.10.2011
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!