DKK007
PCGH-Community-Veteran(in)
WARNUNG: Schadcode wird über Steamprofile verbreitet.
Derzeit besteht in Steam eine Sicherheitslücke, über die Schadcode verbreitet werden kann, als auch eigene Daten (inkl. Guthaben) abgegriffen werden kann.
Betroffen sind sowohl die Desktopanwendung und die App, als auch Browser mit aktiviertem Javascript. Die Sicherheitslücke macht es möglich, dass Angreifer in gefälschten Profilen bösartige Skripte verstecken oder Daten für spätere Phishing-Attacken abgreifen.
Das ist dann mal wieder ein Beweis dafür, das Brain.exe nicht alleine hilft und man doch einen leistungsfähigen Virenscanner verwenden sollte. Außerdem sollte Javascript standardmäßig direkt im Browser oder per Noscript Erweiterung deaktiviert werden.
Über eingebundene Scripte können die Angreifer die Nutzer auf beliebige Phishing- oder Malwareseiten weiterleiten.
Steam soll über die Lücke informiert sein, hat aber bisher anscheinend die Lücke noch nicht geschlossen.
Quelle: Steam-Profile konnten fiesen Schadcode enthalten - PC-WELT
Derzeit besteht in Steam eine Sicherheitslücke, über die Schadcode verbreitet werden kann, als auch eigene Daten (inkl. Guthaben) abgegriffen werden kann.
Betroffen sind sowohl die Desktopanwendung und die App, als auch Browser mit aktiviertem Javascript. Die Sicherheitslücke macht es möglich, dass Angreifer in gefälschten Profilen bösartige Skripte verstecken oder Daten für spätere Phishing-Attacken abgreifen.
Das ist dann mal wieder ein Beweis dafür, das Brain.exe nicht alleine hilft und man doch einen leistungsfähigen Virenscanner verwenden sollte. Außerdem sollte Javascript standardmäßig direkt im Browser oder per Noscript Erweiterung deaktiviert werden.
Über eingebundene Scripte können die Angreifer die Nutzer auf beliebige Phishing- oder Malwareseiten weiterleiten.
Steam soll über die Lücke informiert sein, hat aber bisher anscheinend die Lücke noch nicht geschlossen.
Quelle: Steam-Profile konnten fiesen Schadcode enthalten - PC-WELT
