Steam: Schwere Sicherheitslücke im Client trotz Meldung weiter unbehoben

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Steam: Schwere Sicherheitslücke im Client trotz Meldung weiter unbehoben

Ein Sicherheitsforscher hat eine Lücke im Steam-Client für Windows entdeckt, über die ein normaler Benutzer sich weiterreichende Systemrechte verschaffen kann. Das Problem wurde mehrfach gemeldet, jedoch auch mehrmals abgelehnt und seither auch nicht behoben.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Steam: Schwere Sicherheitslücke im Client trotz Meldung weiter unbehoben
 
AW: Steam: Schwere Sicherheitslücke im Client trotz Meldung weiter unbehoben

Na ist doch mal was Neues... ach halt, moment.... eher nicht...
Sage da nur Spectre und Meltdown, wie lange gab bzw. gibt es diese Lücke schon und wurde erst wann genau behoben...?

Aber da sieht man auch mal wieder, dass es keinen Unterschied macht, welchen der Clients man nun Nutzt, obs nun Steam, Origin, Uplay oder Epic Store ist, die sind alle nervig und bieten genug Angriffsfläche, zusätzlich das die unsere Daten sammeln und analysieren und weiterverkaufen...

Also als Fazit: Wenn ihr einen Client nutzt, dann könnt ihr die anderen auch nutzen xD (Wahl zwischen Pest und Pocken)
 
AW: Steam: Schwere Sicherheitslücke im Client trotz Meldung weiter unbehoben

Schlecht geschlafen? Oder einfach mal Lust gehabt auf einen Rant auf alles was dir gerade einfiel?
 
AW: Steam: Schwere Sicherheitslücke im Client trotz Meldung weiter unbehoben

Wie jetzt? Die Meldung ist schon über zwei Stunden alt und es gibt erst zwei Kommentare?



Ach so, da steht ja "Steam", da ist es natürlich keine Aufregung wert. Hatte zuerst "Epic" gelesen. Mein Fehler. :D
 
AW: Steam: Schwere Sicherheitslücke im Client trotz Meldung weiter unbehoben

"Tatsächlich erlaubt Steam, hohe Privilegien für jedes Programm zu gewähren, das Sie ausführen." tenor.png
 
AW: Steam: Schwere Sicherheitslücke im Client trotz Meldung weiter unbehoben

valve weiß eben, dass linux die zukunft ist
 
AW: Steam: Schwere Sicherheitslücke im Client trotz Meldung weiter unbehoben

Das ist ja ungeheuerlich. Da sollte jemand Druck machen.
 
AW: Steam: Schwere Sicherheitslücke im Client trotz Meldung weiter unbehoben

Wie jetzt? Die Meldung ist schon über zwei Stunden alt und es gibt erst zwei Kommentare?



Ach so, da steht ja "Steam", da ist es natürlich keine Aufregung wert. Hatte zuerst "Epic" gelesen. Mein Fehler. :D

manche sicherheitslücken werden "falsch" wiedergeben. für endnutzer sind die meisten lücken die es gibt weniger kritisch als für firmen. also nutzer. "remote code execution, wormable" is die schlimmste lücke. "local privilege escalation" erfordert schon einen zugriff auf den zielrechner. das wäre die letzte lücke um admin rechte zu bekommen. leider ist hacken nicht so einfach wie "datenpacket nach ziel" schicken und schwupps biste admin da mit fernzugriff.:ugly:
 
AW: Steam: Schwere Sicherheitslücke im Client trotz Meldung weiter unbehoben

Wie jetzt? Die Meldung ist schon über zwei Stunden alt und es gibt erst zwei Kommentare?



Ach so, da steht ja "Steam", da ist es natürlich keine Aufregung wert. Hatte zuerst "Epic" gelesen. Mein Fehler. :D

Epic/Tencent ist ja auch ******* und Steam nicht. Außerdem ist die Lücke für 99% der Steam User egal.
 
AW: Steam: Schwere Sicherheitslücke im Client trotz Meldung weiter unbehoben

Gut, dass ich Steam erst kürzlich vom Rechner geschmissen habe :-)
 
AW: Steam: Schwere Sicherheitslücke im Client trotz Meldung weiter unbehoben

Du nicht wollen lücken ? Du kabel ziehen ! :-)

Es ist doch alles verseucht heutzutage, sogar kabellose Mäuse bekommen das flattern :D
 
AW: Steam: Schwere Sicherheitslücke im Client trotz Meldung weiter unbehoben

Hab grad n Steam Beta Update geladen, in dem sich Valve offenbar jetzt der Sicherheitslücke angenommen hat. So las sich mal die Fix-Liste. Leider find ich jetz nach dem Update keine Infos über die aktuelle Betaversion und der behobenen Fehler bzw. Änderungen über Steam.

EDIT: Online finden sich in der Steamcommunity.com u.a. folgende "changes":
Zitat
".....
Steam Windows Service

- Fixed privilege escalation exploit using symbolic links in Windows registry "

Zitat Ende.
 
Zuletzt bearbeitet:
AW: Steam: Schwere Sicherheitslücke im Client trotz Meldung weiter unbehoben

Könnte es mir schon denken, gab ja bereits zuvor ein Update des Artikels wenn ich nicht irre. Angebracht wäre es ja, find ich.

EDIT: Korrigiere, gab zuvor noch kein Update XD.
 
Zuletzt bearbeitet:
Zurück