Uplay Digital Rights Managment (DRM) softver koji je deo skoro svake PC igre koju je objavio Ubisoft je rootkit koji predstavlja rizik po bezbednost, tvrdi Tejvis Ormandi, Google-ov inženjer zadužen za informatičku bezbednost u kompaniji.
Rootkit je zlonamerni softver koji je napisan tako da sakrije određene procese ili programe od uobičajenih metoda detekcije i omogući pristup sistemu.
DRM sisteme kao što je Uplay koriste mnogi proizvođači PC igara da bi utvrdili da i je određena igra kupljena legalno, ali i za ponudu dodatnog sadržaja.
Prema onome što tvrdi Ormandi, Uplay softver instalira plugin u brauzeru koji omogućava veb sajtovima da pokrenu kod na bilo kom računaru koji ima instaliran ovaj plugin.
Ovaj rootkit ugrožava korisnike brauzera Internet Explorer, Firefox i Google Chrome. Iz Mozilla su već najavili da će blokirati sporni plugin u Firefox-u, a izgleda da su do sada to već uradili.
Igre koje su pogođene ovim su: Assassin's Creed II, Assassin's Creed Revelations, Silent Hunter 5: Battle of the Atlantic i Tom Clancy's Splinter Cell: Conviction.
Ubisoft je reagovao prilično brzo i zakrpio propust u bezbednosti objavljujući novu verziju Uplay softvera.
“Naša je preporuka da svi korisnici Uplay ažuriraju svoju Uplay PC aplikaciju bez otvaranja veb brauzera,” kažu u Ubisoft-u. “Ažurirana verzija Uplay PC installer-a sa zakrpom je takođe dostupna na Uplay.com.”
Za razliku od Firefox-a, korisnici Internet Explorer-a i Chrome-a su još uvek ugroženi i možda bi trebalo da razmisle o tome da sami blokiraju plugin.
Offline
