Eine Sicherheitslücke in Steam wurde 2015 unter der CVE-2015-7985 gemeldet. Es werden schwache Berechtigungen für den Installationsordner (Lesen und Schreiben) verwendet, die es ermöglicht eine manipulierte steam.exe zu erhalten und auszuführen.
Rafael Rivera ist da gestern drüber gestolpert und zeigte in einem Bild, dass der Programmordner von Steam weiterhin für normale Benutzer volle Zugriffsrechte hat. Bedeutet: Ist ein Benutzerkonto ohne Administrative Rechte, kann es trotzdem dazu kommen, dass eine manipulierte steam.exe ausgeführt werden kann.
Im September 2018 wurde der Eintrag CVE-2015-7985 modifiziert, aber noch nicht einmal neu analysiert. Aber dem nicht genug. Andere User auf Twitter hatten sich dann mal den Origin, Epic Games oder Battle.net Ordner vorgenommen. Auch bei den letzten beiden Spielanbieter hat der Benutzer volle Zugriffsrechte.
Noch schlimmer ist Origin. Hier existiert unter dem Reiter Sicherheit nur der Eintrag “Jeder”. Somit ist nicht nur der Benutzer, Administrator oder das System berechtigt Änderungen vorzunehmen, sondern eben jeder der Zugriff auf den Ordner hat. Dies hat nichts mehr mit Sicherheit zu tun.
Wenn man bedenkt wie viele diese Game-Anbieter auf dem Rechner installiert haben und es noch nicht zu einem “Drama” gekommen ist, ist es schon verwunderlich. Normalerweise wird schon wegen weniger “ein Fass aufgemacht”. Ihr braucht euch nur einmal unter C:\Programme die Ordner der installierten Programme per Rechtsklick -> Eigenschaften -> Sicherheit anschauen. Dort haben die Benutzer nur bei den wenigsten Ordnern eine volle Kontrolle.
Wir werden das mal weiter beobachten, was dort herauskommt.
Also unter Windows 8.1 hat mein Origin Ordner 4 Besitzer – System, Authentifizierte Benutzer, Administator und Benutzer von meinem PC – “JEDER” ist da nicht ersichtlich.
Vielleicht ein Bug in kombo mit Windows 10? Auf jeden Fall nicht ohne ….
da das 2015 schon ein Thema war hab ich damals Steam von meinem Rechner verbannt.
Unter Win10 Pro 1903 auch keine Probleme (kein “Jeder”) wie beschrieben bei Orign
Bei mir ist bei Steam auch alles OK.
Nur bei den Bildern oben im Beitrag wurde doch selbst Hand angelegt um die zusätzlichen Berechtigungen einzuschalten da die Hacken ja dick sind.
Wie verifiziert ist die Meldung?
Ich habe so gut wie alle Launcher drauf:
Origin:
– System & Admins = Vollzugriff
– Authentifizierte Benutzer = Lesen & Schreiben
– Benutzer = Lesen & Ausführen
Steam & Uplay & EpicGames:
– System & Admins = Vollzugriff
– Authentifizierte Benutzer = Lesen & Schreiben
– Benutzer = Lesen & Ausführen + Vollzugriff, allerdings nicht vererbt und somit vom Setup automatisch angepasst.
Die Plattformen stecken leider in der Zwickmühle, so haben doch viele jüngere nur Nutzer am PC keine Adminrechte, da die Eltern das ein wenig verwalten. Blöd bei Spieleupdates oder Plattformaktualisierung muss man dann immer das Admin-PW eingeben.
So macht man sich das dann einfach.
Eben, ganz so einfach ist das nicht. Ältere Games, die noch nicht mit Nutzerordnern, UAC und Dateiberechtigungen konzipiert worden – und die auf Steam nun einmal massig erhältlich sind – brauchen in der Tat Schreibzugriff auf ihren Installationsordner – und dieser ist nun einmal standardmäßig ein Unterordner im Steam-Installationsverzeichnis. Ich persönlich bin zwar schon lange dafür, dass die Spielebibliothek standardmäßig einen separaten Platz bekommt, allerdings scheint Valve das – vermutlich aus Kompatibilitätsgründen – anders zu sehen (und erschwert seit etwa einem Jahr sogar, den Pfad der Bibliothek auf der gleichen Festplatte zu verändern… das kannst du nämlich mittlerweile nur noch, indem du die Konfigurationsdatei händisch anpasst). Und da allen anderen solchen Stores eben auch standardmäßig das eigene Installationsverzeichnis als Basis für die Pfade zu Libary nutzen, entsteht eben auch überall das gleiche Problem.
Daran dachte ich auch. Wir haben es hier teils mit Programmen zu tun, wo es früher ganz andere Standards gab.
Zum Teil kann man da nur herumbauen mit der Sicherheit und da ist wirklich fraglich, ob alles getan wurde.
Es gab bei mir schon seit Jahren Probleme, wo eine 2te externe oder 2te interne Festplatte auf Jederberechtigung von jemand eingestellt wurde, wenn mit Internet verbunden. Oder der Ordner Dokumente. Ich stellte natürlich meine Berechtigungen wieder komplett auf Admin, System und eigenen Microsoftuser zurück. Für Spiele im Ordner Dokumente muß ich normalen Benutzer als Benutzerrechte eintragen, da Spielstände vom Spiel ansonsten selbst nicht ab gespeichert werden können. In älteren Spielprogrammordnern wird der Spielstand dort abgespeichert und braucht Benutzer-Benutzerrechte aber keine Jederberechtigung. Ich verfolge das allerdings schon seit Jahren mit, das wenn ich mit dem Internet verbunden bin, meine Festplatten dursucht und etliche Ordner unabhängig von einem Spiel oder nicht Spielordner auch ohne einen Spiellauncher und ohne ein Spiel auf dem Betriebssystem immer mal wieder mit Jederberechtigung ausgehebelt wurden. Des öfteren sah ich beim Externen-Festplatte-durchsuchen (hörbar durch rödelndes geräusch der Festplatte) die Telemetrie im Hintergrund aktiv am laufen. Danach hab ich selbst wieder die Berechtigungen umstellen können. Zum Glück geht das jetzt bei etlichen hundert Ordnern leichter zum zurückstellen als noch vor ein paar Jahren. Oder der Trustedinstaller gibt sich einfach für Private Ordner die Hauptberechtigung vom Admin und lässt den Admin in den Unterberechtigungen drin. Ich beobachte in letzter Zeit die Yourphone exe nach Spielabstürzen auf aktiv im Taskmanager, wo ansonsten die Exe nie im Hintergrund läuft, da ich kein Handy mit Pc verbunden hab und die Hintergrundaktivität der App eigentlich deaktiviert hab in Appeinstellungen.
Eure App lässt bei mir zur Zeit keine Kommentare nicht mehr rein posten deshalb muss ich es übers Internet direkt rein stellen. Vor ein paar Monaten ging das noch ohne Probleme?
Mal schnell nachgefragt. Windows oder Android App?
Das Problem ist hierbei vielmehr der Nutzer: Wollen Sie bei jedem Client Update, Spiele Installation und Spiele Update mit einem “Administrator Rechte benötigt” Dialog sehen (andere Schreibzugriffsreche machen keinen Sinn, wenn man dieses “Problem” beheben will).
Alternativ kann ein Virus der Benutzerrechte hat auch einfach die lnk (Datei Verknüpfung) überschreiben und schon wird etwas anderes gestartet.