Steam-Client war 10 Jahre lang verwundbar. Angreifer hätten dadurch mit wenig Aufwand Schadcode auf Computer schmuggeln können.



Im Client von Steam klaffte unter Windows zehn Jahre lang eine kritische Sicherheitslücke, warnt ein Sicherheitsforscher.

Da eine gefixte Version des Clients im Umlauf ist, hat Er nun ausführliche Details zur Lücke und Angriffen veröffentlicht. In einem Proof-of-Concept-Video startet er dazu nur den Windows-Tachenrechner und zeigt dadruch wie simple ein Angriff gewesen wäre.