更新:Ubisoft為Uplay發布了一個關於2.0.4版的補丁程序,顯然可以關閉漏洞。 “修復了瀏覽器插件。插件現在只能打開Uplay應用程序。”ChangElog。
我們已經測試了新更新,並可以確認問題顯然已解決。如果您有帶有Uplay支持的遊戲,我們建議客戶的開始以及更新的安裝以關閉漏洞。
原始消息:Ubisoft的Uplay客戶端顯然有一個嚴重的安全差距根據塔維斯·奧爾曼迪(Tavis Ormandy)的說法可以使惡性網站可以檢查您的PC。所有人都受到Ubisoft的PC遊戲的影響,Ubisoft使用了Uplay,其中包括幾個刺客信條標題(AC2至啟示錄),Hawx 2,Splinter Cell:Clinctiction:Crinctightion和最近出版的Ghost Recon:Future Soldier。
“我最近去度假時,我買了一個名為“刺客信條啟示錄”的視頻遊戲。我還沒有很多機會玩它,但是到目前為止,這似乎很有趣,” Ormandy寫道。 “但是,我注意到安裝過程為Uplay Launcher創建了一個瀏覽器插件,該插件意外地(至少對我來說)網站授予了全面訪問。”
“我不知道這是否是故意發生的,但是我想如果有人想仔細觀察,我應該提到它(我對視頻遊戲的安全並不感興趣,我通過氣隙寫下了我的玩家Echner )。
同時,他還提供了可行性證明,以顯示如何利用安全差距。如果您調用帶有此代碼的特殊網站,則將啟動Uplay,並且Windows Reaker完全獨立於用戶的輸入運行。安裝刺客信條和更新後,我們對其進行了測試,以獲取最新的Uplay版本。如果您說基於瀏覽器的腳本應該無法在瀏覽器之外啟動任何可執行代碼,那就足夠了,但是發生這種情況。
注意的後果:可利用可用於在PC上安裝Trojans或其他惡意軟件。可以將刪除用戶訪問的PC上的任何數據刪除任何數據的腳本。 Ubisoft故意將這款後門敞開了,但似乎這是一個忽略的,公司應該以最大的緊迫性糾正。
此外,還有指控該上升是一個“根套件”。這表明它為自己聲稱自己為自己的系統工具聲明至關重要,並防止它們呈現攻擊的文件。我們沒有發現任何指出Uplay具有這種惡意意圖的東西。儘管這似乎是一個重大的失敗,但我們認為黑客可以訪問您的PC。每當進行此類嘗試時,Windows的用戶帳戶控件都應大聲疾呼。
那你怎麼能保護自己呢?從Ubisoft和Uplay一起安裝PC標題的任何人都可以通過停用Uplay瀏覽器插件來繞過此漏洞,從理論上講,IT非常容易。通過防止瀏覽器與後門一起執行插件,因此無法使用該計算機的重要訪問,並且要利用此功能的惡性HTML代碼將無法使用。
當Eurogamer詢問時,Ubisoft沒有對該主題發表評論。
