Eine neu entdeckte Sicherheitslücke in der weitverbreiteten Unity-Engine hat zu erheblichen Störungen in der Spielebranche geführt. Mehrere bekannte Titel, darunter das Rollenspiel „Pentiment“ und der Management-Simulator „Fallout Shelter“, wurden vorübergehend von digitalen Verkaufsplattformen wie Steam entfernt. Entwickler arbeiten unter Hochdruck daran, die notwendigen Sicherheitsupdates zu implementieren.
Die Schwachstelle betrifft potenziell alle Spiele, die seit September 2017 mit der Unity-Engine entwickelt wurden. Während einige Studios ihre Software bereits aktualisiert haben, bleiben andere Titel bis zur Behebung des Problems nicht verfügbar.
Wichtige Erkenntnisse
- Eine Sicherheitslücke wurde in der Unity-Engine für Versionen ab 2017.1 entdeckt.
- Betroffen sind Spiele auf Windows, macOS, Linux und Android.
- Bekannte Titel wie „Pentiment“, „Fallout Shelter“ und „Hearthstone“ wurden vorübergehend aus dem Verkauf genommen.
- Entwickler wie Innersloth („Among Us“) haben bereits schnelle Updates bereitgestellt.
- Microsoft empfiehlt, betroffene Spiele vorerst zu deinstallieren, bis Patches verfügbar sind.
Details zur Sicherheitslücke in der Unity-Engine
Unity Technologies, das Unternehmen hinter der Engine, gab am Freitag bekannt, dass eine kritische Sicherheitslücke identifiziert wurde. Laut der offiziellen Mitteilung betrifft das Problem alle Anwendungen, die mit Unity-Versionen 2017.1 oder neuer erstellt wurden. Dies umfasst eine große Bandbreite von Spielen auf den Betriebssystemen Windows, Linux, macOS und Android.
Die Schwachstelle wurde von dem Sicherheitsforscher RyotaK entdeckt und verantwortungsvoll an Unity gemeldet. Das Unternehmen bedankte sich öffentlich für die Zusammenarbeit. „Es gibt keine Beweise für eine aktive Ausnutzung der Schwachstelle, und es gab bisher keine Auswirkungen auf Nutzer oder Kunden“, erklärte Unity in einer Stellungnahme.
Technischer Hintergrund der Schwachstelle
Laut der Sicherheitswarnung von Unity könnten betroffene Anwendungen anfällig für „unsicheres Laden von Dateien und lokale Dateieinbeziehungsangriffe“ sein. Dies könnte je nach Betriebssystem die Ausführung von lokalem Code oder die Offenlegung von Informationen mit den Rechten der anfälligen Anwendung ermöglichen.
Unity hat bereits Korrekturen entwickelt und stellt diese allen Entwicklern zur Verfügung. Die Verantwortung liegt nun bei den einzelnen Spielestudios, diese Patches in ihre Produkte zu integrieren und an die Spieler zu verteilen.
Reaktionen der Publisher: Spiele werden entfernt
Als Reaktion auf die Entdeckung haben mehrere große Publisher, darunter Microsoft und Obsidian Entertainment, beschlossen, vorsorgliche Maßnahmen zu ergreifen. Sie haben betroffene Spiele vorübergehend aus digitalen Shops wie Steam entfernt, um die Sicherheit der Nutzer zu gewährleisten, bis die Updates implementiert sind.
„Eine Sicherheitslücke, die unsere Spiele betrifft, die Unity verwenden, wurde kürzlich identifiziert. Als Vorsichtsmaßnahme und um Ihre Sicherheit zu gewährleisten, haben wir die folgenden Titel und Produkte vorübergehend aus den digitalen Shops entfernt, während wir die notwendigen Updates zur Behebung des Problems implementieren.“
Diese proaktive Maßnahme soll verhindern, dass neue Spieler eine potenziell unsichere Version der Software erwerben. Für bestehende Besitzer der Spiele liegt die Verantwortung bei den Nutzern, auf die angekündigten Updates zu achten.
Welche Spiele sind betroffen?
Die Liste der betroffenen Spiele ist lang und umfasst Titel verschiedener Genres und Publisher. Während einige schnell reagieren konnten, benötigen andere mehr Zeit für die Anpassung.
Vorübergehend nicht verfügbare Titel
Zu den prominentesten Spielen, die derzeit nicht zum Kauf angeboten werden, gehören:
- Pentiment: Das hochgelobte mittelalterliche Rollenspiel von Obsidian Entertainment.
- Fallout Shelter: Der beliebte Management-Simulator von Bethesda Game Studios.
- Wasteland 3: Ein weiteres tiefgründiges Rollenspiel.
- Hearthstone: Das bekannte digitale Kartenspiel von Blizzard Entertainment.
Zum Zeitpunkt der Berichterstattung waren diese Titel noch nicht wieder auf Steam verfügbar. Es wird erwartet, dass sie nach der Implementierung der Sicherheitspatches zurückkehren werden.
Spiele mit schnellen Updates
Andere Entwicklerteams waren in der Lage, sehr schnell zu reagieren. Die Entwickler von „Among Us“, Innersloth, veröffentlichten umgehend einen Patch, um die potenzielle Sicherheitslücke zu schließen. Auch das beliebte Kartenspiel „Marvel Snap“ erhielt ein schnelles Update und blieb durchgehend online verfügbar.
Sonderfälle und ältere Spiele
In einigen Fällen ist die Situation komplexer. Bei dem kommenden Spiel „Avowed“ wurde nur die Premium-Edition entfernt. Der Grund dafür ist, dass lediglich ein mitgeliefertes digitales Artbook mit Unity erstellt wurde, während das Hauptspiel selbst nicht betroffen ist.
Darüber hinaus hat Microsoft auch ältere Spiele aus dem Verkauf genommen, die nicht mehr aktiv unterstützt werden. Dazu gehören Titel wie „The Elder Scrolls: Legends“ und die 2019er-Versionen von „Doom“ und „Doom 2“. Da für diese Spiele keine Updates mehr geplant sind, wurden sie dauerhaft entfernt, um Risiken zu vermeiden.
Empfehlungen für Spieler
Angesichts der Situation hat Microsoft eine klare Empfehlung für Spieler ausgesprochen. Das Unternehmen rät dazu, alle betroffenen Spiele vorübergehend zu deinstallieren, bis ein Sicherheitsupdate verfügbar ist. Dies gilt insbesondere für die nicht mehr unterstützten Titel, die keine Patches mehr erhalten werden.
Spieler sollten ihre installierten Spielebibliotheken überprüfen und nach Updates für die betroffenen Titel Ausschau halten. Die meisten Spieleplattformen wie Steam laden Updates automatisch herunter, sobald sie von den Entwicklern bereitgestellt werden. Es ist jedoch ratsam, manuell zu prüfen, ob die Software auf dem neuesten Stand ist.
Es wird erwartet, dass die meisten der vorübergehend entfernten Spiele in den kommenden Tagen oder Wochen mit den entsprechenden Sicherheitskorrekturen wieder in den digitalen Shops verfügbar sein werden. Bis dahin ist Vorsicht geboten.
