Alle Computerspiele von Activision Blizzard bringen den Blizzard Update Agent mit, der aufgrund einer Schwachstelle angreifbar war. Über das Schlupfloch hätten Angreifer aus der Ferne Schadcode auf Computern ausführen können. Auf die Lücke stieß der renommierte Sicherheitsforscher Tavis Ormandy von Googles Project Zero. Mittlerweile ist die Lücke geschlossen.
Bisher ist 2018 gefühlt das Jahr der Sicherheitslücken. Nervt schon so ein bisschen, dass man sich seiner Daten aktuell gefühlt nicht mehr sicher sein kann. Prima, dass Blizzard so schnell reagiert hat.
Quelle: Heise.de
Anzeige
Ich kann mich noch erinnern, dass die Sicherheitslücke aber bereits vor ein paar Wochen bekannt wurde. Der Entwickler ist meines Wissens darauf aufmerksam geworden, als der Blizzard Launcher zum Updaten plötzlich die Admin-Freigabe benötigte und er misstrauisch geworden ist, was das Update plötzlich so tiefgreifendes an seinem Rechner ändern möchte.
Der schnelle Fix von Blizzard ist kacke, aber dennoch sehe ich in der Lücke nicht soo das Problem, wenn man als User ein verantwortungsvolles Surfverhalten an den Tag legt.
Was bitte ist „verantwortungsvolles Surfverhalten“?
Du kannst auf jeder noch so seriösen Seite Probleme bekommen. Ob nun die Seite übernommen worden ist, oder ob zum Beispiel jemand den Verteiler der Layer adds manipuliert hat.
Die Lösung für die Sicherheitslücke ist aktuell leider ein wenig umständlich und erfordert von den Entwicklern das dauerhafte Nachreichen von Anpassungen. Ich hoffe, dass es sich dabei nur um eine vorübergehende Lösung handelt und sie bereits an einer permanenten Maßnahme arbeiten.