Nieuws
image

Microsoft adviseert om games met kwetsbare Unity-engine te verwijderen

zaterdag 4 oktober 2025, 09:14 door Redactie, 11 reacties

Microsoft adviseert gebruikers om games gemaakt met een kwetsbare versie van de Unity Gaming Engine Editor te verwijderen. Gamingplatform Steam is met een update gekomen om het starten van kwetsbare games te blokkeren. Unity is een populaire editor waar gameontwikkelaars voor de ontwikkeling van hun games gebruik van maken. Een kwetsbaarheid in games en applicaties gemaakt met Unity 2017.1 en later voor Android, macOS en Windows maakt het mogelijk voor een aanvaller met lokale toegang om willekeurige code binnen de context van de applicatie uit te voeren, aldus het beveiligingsbulletin van Unity.

Unity laat weten dat er geen aanwijzingen zijn gevonden dat aanvallers misbruik van het lek (CVE-2025-59489) maken. Inmiddels zou de kwetsbaarheid zijn gepatcht en worden ontwikkelaars opgeroepen om de beschikbaar gestelde patching tool te gebruiken. Naar aanleiding van de kwetsbaarheid is ook Microsoft met een beveiligingsbulletin gekomen. Daarin worden gebruikers opgeroepen om kwetsbare games en apps te verwijderen totdat er een update beschikbaar is. Microsoft Defender, de in Windows ingebouwde virusscanner, zou misbruik van het beveiligingslek moeten herkennen en stoppen, aldus Microsoft.

Reacties (11)
Reageer met quote
04-10-2025, 12:53 door Anoniem
Als ik zo snel door alle links heen blader lijkt het argument injection in een URI-handler te zijn. Bepaalde arguments kunnen gebruikt worden om aan willekeurige DLL van een willekeurige locatie te laden.

Een paar spellen heb ik wel maar niet geinstalleerd.
Reageer met quote
05-10-2025, 00:34 door Rubbertje - Bijgewerkt: 05-10-2025, 00:55
Hoe kom ik erachter of de spelletjes die ik speel op Android zijn gemaakt met die kwetsbare versie van de Unity Gaming Engine Editor?
Reageer met quote
05-10-2025, 09:21 door Anoniem
Door Rubbertje: Hoe kom ik erachter of de spelletjes die ik speel op Android zijn gemaakt met die kwetsbare versie van de Unity Gaming Engine Editor?

Lees het bericht anders nog een keer. Dan zie je dat het over Windows gaat.
Reageer met quote
05-10-2025, 13:41 door Anoniem
Door Anoniem:
Door Rubbertje: Hoe kom ik erachter of de spelletjes die ik speel op Android zijn gemaakt met die kwetsbare versie van de Unity Gaming Engine Editor?

Lees het bericht anders nog een keer. Dan zie je dat het over Windows gaat.

In het Newsbulletin staat:

If you have downloaded a vulnerable game or app (see list below) on one of the following platforms, you could be at risk:

Android
Windows
Linux (Desktop)
Linux (embedded)
MacOS
Reageer met quote
05-10-2025, 14:22 door Hyper
Hoe controleer je op welke Unity verzie de game draait? Ik heb hier Cell to Singularity draaien maar in het menu staat niets over welke Unity versie.
Reageer met quote
05-10-2025, 15:22 door Anoniem
Pfoeh, ik ben blij dat ik ze via een sandbox in Linux speel, (Lutris) en dan zonder internetverbinding.
Reageer met quote
06-10-2025, 09:02 door Anoniem
Er zijn alleen al 207 games op Steam die op Unity draaien..
In de wijde wereld zullen er dat dus nog veel meer zijn.
Jammer dat er geen mogelijkheid is om deze lekken upstream te patchen.
Aan de andere kant, het is en blijft microsoft, dus dat zou ook weer een malware entry zijn als ware een crowdstrike.
Reageer met quote
06-10-2025, 09:14 door Anoniem
Unity security bulletin:
On Linux, the vulnerable Unity commandline arguments function similarly to the LD_PRELOAD mechanism. Under the standard Linux security model, these arguments do not cross privilege boundaries and therefore do not introduce additional risk relative to what is possible with LD_PRELOAD.
Ik speel rustig door.
Reageer met quote
06-10-2025, 09:28 door Anoniem
Door Anoniem:
Door Anoniem:
Door Rubbertje: Hoe kom ik erachter of de spelletjes die ik speel op Android zijn gemaakt met die kwetsbare versie van de Unity Gaming Engine Editor?

Lees het bericht anders nog een keer. Dan zie je dat het over Windows gaat.

Android
Windows
Linux (Desktop)
Linux (embedded)
MacOS


het artikel is niet helder geschreven:
Een kwetsbaarheid in games en applicaties gemaakt met Unity 2017.1 en later voor Android, macOS en Windows
Reageer met quote
06-10-2025, 09:29 door Anoniem
sterker nog de link van unity stelt:

Note: There is no evidence of any exploitation of the vulnerability, nor has there been any impact on users or customers.

On Android, you need to take action if your Unity app was built with Unity 2019.1 or later, regardless of any special permissions or settings.
Reageer met quote
06-10-2025, 14:53 door Xavier Ohole
https://dotnet.microsoft.com/en-us/apps/games/unity:

Unity is a real-time 3D development platform for building 2D and 3D application, like games and simulations, using .NET and the C# programming language.

Nog meer ellende gebouwd op een spaghetticodebouwwerk van werkelijk abominabele kwaliteit! :-(
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure