News "Schützt sofort eure Spiele und Apps": Unity behebt fast 10 Jahre alte Sicherheitslücke

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Unity warnt vor einer schweren Sicherheitslücke in Versionen ab 2017.1. Betroffene sollen Spiele und Apps sofort aktualisieren. Die Schwachstelle existierte fast zehn Jahre, wurde nun behoben. Hinweise auf Angriffe gibt es bislang keine.

Was sagt die PCGH-X-Community zu "Schützt sofort eure Spiele und Apps": Unity behebt fast 10 Jahre alte Sicherheitslücke

Bitte beachten: Thema dieses Kommentar-Threads ist der Inhalt der Meldung. Kritik und allgemeine Fragen zu Online-Artikeln von PC Games Hardware werden hier gemäß der Forenregeln ohne Nachfrage entfernt, sie sind im Feedback-Thread besser aufgehoben.
 
Mhh Unity noch nie gehört, im Zusammenhang mit dem eigenen PC oder deren Programme!
Also schnell mal auf eigenen PC suche gestartet. Also neben ein Haufen .dlls (Also Anwendungserweiterungen), einer .exe und zwei weiteren Dateien habe ich zu Unity nichts aufregendes gefunden!
Ich weiß nicht scant mich den dieses Unity nur bei Zoggen von Unity Games oder generell wenn ich Steam, offen habe?
 
Gut reagiert von Unity!

Es gibt viele Entwickler aber auch Studios die auf alten Unity-Versionen hängen geblieben sind, weil ein Update/Patch sonst ihre hunderte von eigenen Shader o.ä. unbrauchbar machen würden, da gibt es viele Gründe für.
Gut das es da für jene Versionen einen Patch gibt.

Ob nun aber wirklich alle ihre Spiele patchen, mag ich stark bezweifeln. Wir reden hier von vermutlich mehreren Hunderttausenden von Unity Spielen.
 
Periswoop schrieb:
Gut reagiert von Unity!

Es gibt viele Entwickler aber auch Studios die auf alten Unity-Versionen hängen geblieben sind, weil ein Update/Patch sonst ihre hunderte von eigenen Shader o.ä. unbrauchbar machen würden, da gibt es viele Gründe für.
Gut das es da für jene Versionen einen Patch gibt.

Ob nun aber wirklich alle ihre Spiele patchen, mag ich stark bezweifeln. Wir reden hier von vermutlich mehreren Hunderttausenden von Unity Spielen.
Zum Vergrößern anklicken....
Ich denke, viele alte Spiele werden keinen Patch bekommen. Würde mich auch nicht wundern, wenn der eine oder andere Indie - Entwickler in Geldnöten jetzt auf dumme Gedanken kommt :ugly:
 
Chronik schrieb:
Mhh Unity noch nie gehört, im Zusammenhang mit dem eigenen PC oder deren Programme!
Also schnell mal auf eigenen PC suche gestartet. Also neben ein Haufen .dlls (Also Anwendungserweiterungen), einer .exe und zwei weiteren Dateien habe ich zu Unity nichts aufregendes gefunden!
Ich weiß nicht scant mich den dieses Unity nur bei Zoggen von Unity Games oder generell wenn ich Steam, offen habe?
Zum Vergrößern anklicken....
Das ist die Engine.
Ein bekanntes Spiel welches gepatched wurde ist Valheim. Da ist es der Community aufgefallen weil der Dev eine neue leere Welt erstellen musste aber seine eigenen nicht überschreiben wollte und diesen zum testen kurzerhand Dedicated_Ass nannte und vergessen hat, das wieder auf den Default zu setzen.

Eingebundener Inhalt
An dieser Stelle findest du externe Inhalte von Reddit. Zum Schutz deiner persönlichen Daten werden externe Einbindungen erst angezeigt, wenn du dies durch Klick auf "Alle externen Inhalte laden" bestätigst: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt.
Für mehr Informationen besuche die Datenschutz-Seite.
 
@saphira33: Also ich weiß auch nicht aber irgendwie geht das Bild nicht zu öffnen!
Ist auch egal!
Nun ich habe mal (vermutlich) alle games die die Unity Engine benutzen ausgezählt (falls das den Stimmen sollte?)! Da komme ich auf 354 Games (wenn man die TBA noch dazu zählt sind es 360 (also 6 mehr)!
Also die meisten Games kenne ich gar nicht bzw. habe ich einige auf meiner Wishlist! Wobie aber auch vereinzelt Spiele drin sind, die ich eig. mal wieder zoggen wollte z.B. Rimworld, Oxygen Not Included oder Punch Club, die also schon habe, zwar "nicht" insatlliert aber in meiner Steam-Bibliothek sind! In wie weit sammeln die jetzt meine Daten?

Gruß und ein schönes Restwochende
 
Bin heute zufällig darüber gestolpert, weil Obsidian ihr Spiel Pentiment (und andere) temporär aus dem Steam Store genommen haben - ein drastischer Schritt!

Was ich gerne wissen würde: Wie kann denn diese Sicherheitslücke ausgenutzt werden? Reicht es schon wenn Unity läuft und man online ist? Oder wie wird denn der Schadcode überhaupt eingeschleust? Bei einem Spiel öffnet man ja keine infizierte Dateien - nur das, was eben installiert wurde?
 
joecnstr schrieb:
Bin heute zufällig darüber gestolpert, weil Obsidian ihr Spiel Pentiment (und andere) temporär aus dem Steam Store genommen haben - ein drastischer Schritt!

Was ich gerne wissen würde: Wie kann denn diese Sicherheitslücke ausgenutzt werden? Reicht es schon wenn Unity läuft und man online ist? Oder wie wird denn der Schadcode überhaupt eingeschleust? Bei einem Spiel öffnet man ja keine infizierte Dateien - nur das, was eben installiert wurde?
Zum Vergrößern anklicken....
Es ist keine Interaktion durch dich erforderlich. Jemand der Zugriff auf Deinen PC hat (lokal oder remote) kann diese Lücke ausnutzen. Microsoft hat hier was zu seinen Unity-basierenden Spielen geschrieben, Du hast Interesse an den Metrics, welche die Lücke beschreiben: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59489
 
Da ich öfters "Golf with your Friends" bei steam spiele habe gesehen das es ein update gab und in der Beschreibung extra auf das unity Sicherheitsupdate hingewiesen wird. :daumen:
Garade kann auch noch ein update für "Automachef" mit genau dem gleichen Text in der Update Beschreibung....
 
Chronik schrieb:
@saphira33: Also ich weiß auch nicht aber irgendwie geht das Bild nicht zu öffnen!
Ist auch egal!
Nun ich habe mal (vermutlich) alle games die die Unity Engine benutzen ausgezählt (falls das den Stimmen sollte?)! Da komme ich auf 354 Games (wenn man die TBA noch dazu zählt sind es 360 (also 6 mehr)!
Also die meisten Games kenne ich gar nicht bzw. habe ich einige auf meiner Wishlist! Wobie aber auch vereinzelt Spiele drin sind, die ich eig. mal wieder zoggen wollte z.B. Rimworld, Oxygen Not Included oder Punch Club, die also schon habe, zwar "nicht" insatlliert aber in meiner Steam-Bibliothek sind! In wie weit sammeln die jetzt meine Daten?

Gruß und ein schönes Restwochende
Zum Vergrößern anklicken....
Das sind die "Notable" mentions.
Es gibt zehntausende Games auf Unity, auf deiner Liste sind nur die bekannten.
Ich habe mit 3 Minuten googlen bereits eine Liste gefunden mit mehr als 300 Games nur für Janauar 2024 - May 2024.

Unity ist die Einsteiger Engine. Das heisst hauptsächlich die Indie Szene ist davon betroffen.

Und es hat nichts mit Daten sammeln zu tun, sondern dass Assets so manipuliert werden können, dass auf deinem Rechner mit deinen Rechten Malware ausgeführt werden kann.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH-Redaktion
News Fallout 3 und New Vegas: Neue Mod behebt 17 Jahre alten Bug
Antworten
1
Aufrufe
258
TriadFish
T
PCGH-Redaktion
News 10 Jahre DirectX 12: Microsoft verspricht viele Neuerungen - mehr Performance und KI
Antworten
18
Aufrufe
1K
Malotte
M
PCGH-Redaktion
News Nach 10 Jahren Arbeit: Stellar Tactics als "nostalgische Rückkehr zum Zauber klassischer Rollenspiele"
Antworten
3
Aufrufe
322
Aeshma-Deva
Aeshma-Deva
PCGH-Redaktion
News WoW: Ein zehn Jahre alter Raid ist schuld, dass Blizzard jetzt Addons einschränkt
Antworten
0
Aufrufe
109
PCGH-Redaktion
PCGH-Redaktion
PCGH_Jacky
News So geht Produktpflege: Fritz bringt Update für fast 13 Jahre alte Fritzbox
Antworten
16
Aufrufe
2K
ElonTrump
ElonTrump
Oben Unten
Zurück