NikkyD schrieb:
Bei Unity kann man jetzt Schadcode mitgeben den das Unity Spiel oder App dann eiskalt ausführt als würde es vom Spiel selbst kommen.
Danke fuer diese Erklaerung. Wenn die Luecke nur in der mangelhaften Pruefung dieses "Intents" (Was unter Windows einem Startparameter entsprechen duerfte) liegt, muesste man mal schauen ob der Protokol-Handler mit dem man ein Steam Spiel starten kann, global in Windows registriert ist.
Dann koennte ein Start aus einer Webseite heraus getriggert werden, was tatsaechlich potenziell gefaehrlich sein kann, wenn Steam dann einfach direkt loslegt.
Wenn das so ist, koennte das gegebenenfalls fuer Steamspiele unter Windows 7 unangenehm werden, da da der Steamclient nicht mehr supportet ist, jenachdem wie Valve das Problem jetzt gefixt hat.
Die Loesung waere dann, den Protokoll-Handler zu deaktivieren und Spiele ueber die .exe Dateien direkt zu starten.
Spiele von GoG, mit Offline-Installern installiert, duerften nicht betroffen sein, deren Desktopverknuepfungen verlinken direkt auf die jeweilige Spiel .exe. Galaxy potenziell schon, dass benutzt soweit ich weiss auch einen Protokoll-Handler.
Schmarall schrieb:
Du installierst ein Mod für ein Spiel, in dem der böse Code drinsteckt und schwupps kann er diesen beliebigen Code auf deinem Computer ausführen.
Mods sind immer potenziell gefaehrlich. Wie
jeder Code potenziell gefaehrlich ist, der auf deinem Rechner laeuft.
Ich gehe jede Wette ein: Auch in anderen Spielen, bzw. Engines, stecken Sicherheitsluecken.
So ganz ohne die Umgehung irgendwelcher Sicherheitsluecken, koennen die allermeissten Programme - sofern sie nicht in einer Sandbox laufen - mindestens alles im selben Nutzerkontext wie in dem sie laufen kaputtmachen.
Ein Programm koennte dein gesamtes Nutzerverzeichnis leeren oder verschluesseln.
