|
|
 | Schwere Sicherheitslücke in UT-Engine |  | | 11.03.2004 11:51 - tao-bee |
|
Gemäss Informationen, welche über die Mailing-Liste Bugtraq bekannt wurden, weist die Unreal-Engine von Epic Games eine schwere Sicherheitslücke auf, die es Angreifern unter anderem ermöglicht, Programmcode auf dem Server auszuführen. Betroffen sind praktisch alle Spiele, die die Unreal-Engine nutzen und einen Multiplayer-Modus bieten.
Die Liste der betroffenen Programme ist also recht lang - neben den verschiedenen Unreal- und Unreal-Tournament-Spielen gehören unter anderem auch DeusEx, Devastation, Rainbow Six: Raven Shield und XIII dazu.
Gemäss berichten, wurde Epic Games bereits am 2. September 2003 auf die Sicherheitslücke aufmerksam gemacht, erste Reaktionen gab es allerdings erst im November 2003. Mittlerweile wurden zwar alle Entwickler der betroffenen Spiele von Epic Games mittels der internen Mailing-Liste benachichtigt, eine Lösung des Problems gibt es bisher allerdings nicht. Zwar soll ein Patch die Lücke schließen, wann der erscheinen soll, kann man bei Epic Games bisher aber nicht sagen.
 |
 |
|
|
|
|
|
| Um einen Kommentar verfassen zu k�nnen, musst du registriert und eingeloggt sein. |
|
|
|
|
im gegensatz zur schweren sicherheitslücke in der ut engine, wurde der schwere schreibfehler im titel behoben
...
dabei gings vor allem um mögliche DoS Angriffe.