Spiele-Exploit: Hacker können Ihren PC über Marvel Rivals übernehmen
2025-02-03
Ein Sicherheitsforscher hat eine Remote Code Execution (RCE)-Schwachstelle in Marvel Rivals entdeckt. Angreifer im selben Wi-Fi-Netzwerk können beliebigen Code auf den PCs anderer Spieler ausführen. Die Schwachstelle liegt in der Verwendung von RCE durch das Spiel für Patches, ohne die Serververbindungen zu überprüfen, und der Ausführung mit Administratorrechten. Dies ermöglicht eine potenzielle Fernübernahme von PCs. Der Forscher betont die Notwendigkeit für Spieleentwickler, Sicherheit zu priorisieren, robuste Bug-Reporting-Systeme zu implementieren und Bug-Bounty-Programme einzurichten, um die Offenlegung von Schwachstellen zu fördern.