Valve stoppt Zero-Day-Exploit für Steam in der neuesten Beta-Version
eigenen Meldung im Steam-Forum jetzt die Sicherheitslücke geschlossen, die es Unbefugten zuvor ermöglichte, eine Rechteausweitung unter Windows auszuführen und so beliebige Prozesse auf dem PC zu starten. Durch diese Schwachstelle hatte sich Valve zuvor viel Ärger eingehandelt - und zwar gar nicht durch den Umstand, dass die Sicherheitslücke existiert, sondern durch den Umgang mit dem Fehler. Valve hatte die an sie gemeldete Sicherheitslücke erst ignoriert, dann mehrfach die Einreichung des Entdeckers gelöscht und schließlich als "ungültig" erklärt. Daraufhin wurde ein Zero-Day-Exploit bei Github veröffentlicht - und zwar schon nach rund 45 Tagen nach der Entdeckung der Schwachstelle. Das ist zwar unüblich, da Valve aber den Fehler nicht als solchen anerkennen wollte, hielt der Entdecker das für notwendig, um Valve zum Umdenken zu bewegen und die Nutzer vor der Gefahr zu schützen.
Neues Steam-Design...
...zeigt sich
Noch ist diese Fehlerbehebung allerdings nur in der jüngsten Beta-Version des Steam-Clients für Windows integriert. Es könnte also noch etwas dauern, bis es ein fertiges Update gibt. Das jüngste Steam-Update trägt die Versionsnummer 5.27.59.20 und war erst Anfang der Woche erschienen. Da hatte man noch nicht an die Schließung der Schwachstelle gedacht. Wenn nun nicht weitere Probleme auftauchen, könnte Steam schon in der kommenden Woche ein neues Update bekommen - dieses Mal dann mit der Behebung der Rechteausweitung.
Eine Erklärung zum Verhalten von Valve bei ihrem eigenen Bug-Bounty-Programm steht im Übrigen noch aus.
Download Steam - Spiele- und Software-Downloads
Jetzt wird doch noch alles gut: Valve hat laut einer


Das war wohl ein ausschlaggebender Punkt
Das half dann auch. Nach diesem Schritt fing man dann wohl an bei Valve, sich doch ein paar ernste Gedanken zu dem Problem zu machen.Valve schreibt nur kurz und knapp dazu im Forum:
-
Steam Windows Service:
- Korrigierte Ausnutzung der Berechtigungseskalation durch symbolische Links in der Windows-Registrierung
Noch ist diese Fehlerbehebung allerdings nur in der jüngsten Beta-Version des Steam-Clients für Windows integriert. Es könnte also noch etwas dauern, bis es ein fertiges Update gibt. Das jüngste Steam-Update trägt die Versionsnummer 5.27.59.20 und war erst Anfang der Woche erschienen. Da hatte man noch nicht an die Schließung der Schwachstelle gedacht. Wenn nun nicht weitere Probleme auftauchen, könnte Steam schon in der kommenden Woche ein neues Update bekommen - dieses Mal dann mit der Behebung der Rechteausweitung.
Eine Erklärung zum Verhalten von Valve bei ihrem eigenen Bug-Bounty-Programm steht im Übrigen noch aus.
Download Steam - Spiele- und Software-Downloads
Kommentar abgeben
Netiquette beachten!
Beliebte Steam-Downloads
Neue Steam-Bilder
Beiträge zum Thema im Forum
Beliebt im Preisvergleich
- PC-Spiele:
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 08:05 Uhr
Solar Power Bank 26800mAh Akkupack: Powerbank Mobiles Tragbares Ladegerät Taschenlampen Handy Externer Akku mit Tri USB Outputs kompatibel Smartphone Camping und Outdoor

Original Amazon-Preis
35,99 €
Blitzangebot-Preis
25,34 €
Ersparnis zu Amazon 30% oder 10,65 €
Neue Nachrichten
- Verbessertes Update: Neuer Test für die Windows 11-Wartungspipeline
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Wer Quake 4 auf dem PC spielen will, kann sich jetzt zum Test anmelden
- Milliardäre: 1,5 Billionen Miese im schlechtesten Halbjahr der Geschichte
- Beim Tanken einfacher bezahlen: Apple Car Play bald in vielen Modellen
- Große CO2-Capture-Anlage wird gebaut - viel hilft sie aber nicht
- Klimagründe: Bitcoin-Minern wird Betrieb von Gas-Kraftwerk verweigert
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen