Sicherheitslücke im Ego-Shooter Crysis entdeckt

PC-Spiele Laut einem Bericht der Kollegen von heise Security, wurde im Ego-Shooter Crysis eine Sicherheitslücke entdeckt. Diese könnte genutzt werden, um fremden Code auszuführen oder zumindest andere Clients zum Absturz zu bringen. Im Internet kursiert bereits eine Demonstration der Sicherheitslücke, doch von den Entwicklern aus dem Hause Crytek gibt es noch keinen Patch. Bei der Schwachstelle soll es sich um eine so genannte Format-String-Schwachstelle handeln, die immer dann auftritt, wenn eine interne Debug-Nachricht erstellt wird.

Laut der Demonstration reicht es aus, wenn der Nutzer seinen Namen so ändert, dass er Formatanweisungen enthält. Gibt man anschließend über die Konsole den Befehl "kill" ein, sollen alle Clients, die mit dem aktuellen Multiplayer-Server verbunden sind, abstürzen.

Angeblich soll sich die Sicherheitslücke auch zum Einschleusen von Schadcode nutzen lassen, jedoch gibt es dafür bisher noch keinen Beweis. Die Sicherheitsexperten von Secunia empfehlen, den Multiplayermodus nur im lokalen Netzwerk mit vertrauenswürdigen Freunden zu nutzen.

Weitere Informationen: Demonstration auf milw0rm.com
Diese Nachricht empfehlen
Kommentieren43
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr JVC 65 Zoll Fernseher (Ultra HD, Triple Tuner, Smart TV)
JVC 65 Zoll Fernseher (Ultra HD, Triple Tuner, Smart TV)
Original Amazon-Preis
999,99
Im Preisvergleich ab
999,99
Blitzangebot-Preis
849,99
Ersparnis zu Amazon 15% oder 150

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden