Benutzer müssen jetzt aktualisieren, um ihr Spiel zu sichern.
Microsoft hat alle Minecraft-Java-Besitzer aufgefordert, ihr Spiel jetzt zu aktualisieren, um eine böse Sicherheitslücke zu vermeiden.
Das Problem ermöglicht die Remote-Codeausführung auf Minecraft-Servern durch Einfügen von Nachrichten in eine Chat-Box und wurde letzten Freitag von technischen Sicherheitsanalysten online gemeldet. Eurogamer kontaktierte damals Microsoft.
Am Sonntag reagierte Microsoft mit einem Blog-Beitrag im Minecraft-Blog und forderte alle Java-Benutzer auf, ihre Spiele sofort zu aktualisieren.
Für die meisten wird dies so einfach sein wie das Neustarten ihrer Spiele, um das neue Update zu erhalten – aber diejenigen auf modifizierten Clients und Launchern von Drittanbietern müssen möglicherweise mehr tun. Es gibt mehr Details zu den Minecraft-Blog.
Diese Schwachstelle in log4j (CVE-2021-44228) ist extrem schlimm. Millionen von Anwendungen verwenden Log4j für die Protokollierung, und der Angreifer muss lediglich die App dazu bringen, einen speziellen String zu protokollieren. Bisher wurden iCloud, Steam und Minecraft alle als anfällig bestätigt.
— Marcus Hutchins (@MalwareTechBlog) 10. Dezember 2021
Die Sicherheit der Spieler hat für uns höchste Priorität. Leider haben wir heute eine Sicherheitslücke in Minecraft: Java Edition identifiziert.
Das Problem ist behoben, aber bitte befolgen Sie diese Schritte, um Ihren Spielclient und/oder Ihre Server zu sichern. Bitte RT zum Verstärken.https://t.co/4Ji8nsvpHf
— Minecraft (@Minecraft) 10. Dezember 2021
“Die Sicherheit der Spieler hat für uns oberste Priorität”, schrieb Microsoft in einem Tweet des offiziellen Minecraft-Accounts. “Leider haben wir heute eine Sicherheitslücke in Minecraft: Java Edition identifiziert.
“Das Problem ist behoben, aber bitte befolgen Sie diese Schritte, um Ihren Spielclient und/oder Ihre Server zu sichern. Bitte RT zum Verstärken.”
Es gibt kein bekanntes Problem im Zusammenhang mit der Bedrock-Version von Minecraft, die für Windows 10 und 11 sowie Konsolen verfügbar ist.