Zaloguj się lub Zarejestruj

Uplay instaluje szkodliwe oprogramowanie, Ubisoft wydaje łatkę

Małgorzata Trzyna
2012/07/30 19:46
41
0

Pracownik Google, Tavis Ormandy, opublikował niedawno informacje o znalezionym w Uplay rootkicie. Za pomocą odpowiednio przygotowanego kodu atakujący mógł wykonać dowolne polecenie na komputerze ofiary.

Uplay instaluje szkodliwe oprogramowanie, Ubisoft wydaje łatkę

Jak to działało? Wystarczyło kilka linijek javascriptu, by móc wykorzystać Uplay do uruchomienia dowolnej aplikacji lub wykonania polecenia systemowego, np. usunięcia plików, zakończenia procesu itp. Możecie sprawdzić to sami (jeśli jeszcze nie zaktualizowaliście Uplay), wchodząc pod adres http://pastehtml.com/view/c6gxl1a79.html - spowoduje to uruchomienie kalkulatora na Waszych komputerach.

- Będąc ostatnio na wakacjach, kupiłem Assassin's Creed: Revelations – napisał Ormandy w serwisie Seclist.org. – Nie miałem zbyt wielu okazji by w nią grać, ale zauważyłem, że podczas instalacji tworzona jest wtyczka do przeglądarki skojarzona z launcherem Uplay, która zezwala na uzyskanie nieograniczonego dostępu do aplikacji. Nie wiem, czy to jest zamierzone, ale pomyślałem że o tym wspomnę, jeśli ktoś zainteresowany bezpieczeństwem gier komputerowych chciałby bliżej przyjrzeć się podatności.

Na szczęście wtyczki w przeglądarkach można wyłączyć (nie spowoduje to niemożliwości uruchamiania gier). Jak to zrobić?

  • W przeglądarce Mozilla Firefox: Narzędzia » Dodatki » Wtyczki, wyłączyć wszystko, co zawiera w nazwie Uplay i zrestartować przeglądarkę.
  • W Operze: Narzędzia » Preferencje » Zaawansowane » Pobieranie, na liście wyszukać "uplay" i usunąć wszystkie znalezione wpisy.
  • W Google Chrome: poprzez odwiedzenie (wpisanie w pasek adresu) strony about:plugins.

GramTV przedstawia:

Użytkownicy, którzy zainstalowali dziś wydanego patcha 2.0.4, raportują, że błąd występuje nadal, mimo, iż powinien zostać on już naprawiony i wtyczka powinna umożliwiać dostęp jedynie aplikacji Uplay. Być może było związane to z instalowaniem łatki przy otwartej przeglądarce.

AKTUALIZACJA: Właśnie wydaliśmy nowego patcha dla Uplay na PC - pisze Ubisoft na Facebooku - który zaktualizuje Waszego klienta do wersji 2.0.4. Ten patch naprawia usterkę we wtyczce, na którą zwrócono nam dziś uwagę. Zalecamy zaktualizowanie Waszej aplikacji na PC przy zamkniętej przeglądarce, by zapewnić prawidłowe zainstalowanie update’u. Zaktualizowana wersja instalatora Uplay na PC z patchem jest również dostępna na stronie Uplay.com.

Ubisoft bardzo poważnie traktuje środki bezpieczeństwa i będzie nadal monitorował raporty dotyczące słabych punktów naszego oprogramowania i podejmował szybkie akcje w celu rozwiązania związanych z nimi problemów.

Źródło

Tagi:

HOT
News
Ubisoft
Uplay
Tavis Ormandy
Komentarze
41
Usunięty
Usunięty
30/10/2012 21:45

Może tu mi ktoś pomorze:w 2010 roku zakupiłem " Prince of Persia Zapomniane Piaski ", potem padł mi dysk twardy, po zmianie dysku i zainstalowaniu nowego systemu za nic nie mogłem uruchomić gry, męczyłem się z nią kilkanaście dni aż w końcu postanowiłem ją zareklamować - oddałem, dostałem zwrot kasy, zakupiłem inne tytuły ale nie usunąłem gry z dysku aby sprawdzić, czy kiedyś odpali - przy instalacji jakiejś nowej gry pobrały się jakieś aktualizacje i o dziwo, PoP zaczął działać ...ok, ale to było dwa lata temu, teraz mam już inny dysk, inny system, gry już nie mam i nie mam jej na dysku ale dzisiaj odpaliłem sobie Uplay po dość długiej przerwie, ściągnęła mi się jakaś aktualizacja, teraz wygląda to inaczej ale w moich grach widnieje PoP ZP do ściągnięcia - o co w tym chodzi? - gry już nie mam więc nawet jeżeli uda się ją ściągnąć to nie uda się jej zainstalować bez CD Keya, prawda?a jak by to wyglądało, gdybym ponownie kupił grę?, Uplay będzie wymagał starego CD Keya?.

Usunięty
Usunięty
30/10/2012 21:45

Może tu mi ktoś pomorze:w 2010 roku zakupiłem " Prince of Persia Zapomniane Piaski ", potem padł mi dysk twardy, po zmianie dysku i zainstalowaniu nowego systemu za nic nie mogłem uruchomić gry, męczyłem się z nią kilkanaście dni aż w końcu postanowiłem ją zareklamować - oddałem, dostałem zwrot kasy, zakupiłem inne tytuły ale nie usunąłem gry z dysku aby sprawdzić, czy kiedyś odpali - przy instalacji jakiejś nowej gry pobrały się jakieś aktualizacje i o dziwo, PoP zaczął działać ...ok, ale to było dwa lata temu, teraz mam już inny dysk, inny system, gry już nie mam i nie mam jej na dysku ale dzisiaj odpaliłem sobie Uplay po dość długiej przerwie, ściągnęła mi się jakaś aktualizacja, teraz wygląda to inaczej ale w moich grach widnieje PoP ZP do ściągnięcia - o co w tym chodzi? - gry już nie mam więc nawet jeżeli uda się ją ściągnąć to nie uda się jej zainstalować bez CD Keya, prawda?a jak by to wyglądało, gdybym ponownie kupił grę?, Uplay będzie wymagał starego CD Keya?.

Vojtas
Gramowicz
31/07/2012 22:27
Dnia 31.07.2012 o 21:29, Principes napisał:

Bądźcie konsekwentni - plujecie na Ubisoft, to bojkotujcie też Steam.

Steam i Valve mają zupełnie inną pozycję w sercach graczy, bo oprócz DRM oferują wiele rzeczy w zamian - w przeciwieństwie do Ubisoftu, który specjalnie nie ukrywa, że klientów ma głęboko w rzyci. To oczywiście nie usprawiedliwia łatania dziur miesiącami przez Valve, ale takie są realia - bierze się pod uwagę całokształt, a nie tylko jeden element. W rezultacie tak czy siak na Ubi są wylewane kubły pomyj - i słusznie.




Trwa Wczytywanie
TiktokFacebookYoutubeSpotifySteamRSS
Copyright © 2005 - 2024 ACTION S.A.
Zamienie, ul. Dawidowska 10, 05-500 Piaseczno
tel. (+48 22) 332 16 00
Portal: v.6.1.97

O nas

Zespół GramRegulaminPolityka prywatności

Kontakt

PomocReklamaKontakt z redakcją

Na skróty

HOT NewsGramTVPromocje
Zakupythe:protocol
Copyright © 2005 - 2024 ACTION S.A.
Zamienie, ul. Dawidowska 10, 05-500 Piaseczno
tel. (+48 22) 332 16 00
Portal: v.6.1.97