DRM od Ubisoftu má nebezpečnou bezpečnostní díru

Máte na PC nainstalovanou nějakou hru od Ubisoftu jako Assassin's Creed sérii, Splinter Cell: Conviction, Ghost Recon: Future Soldier nebo HAWX 2? A nainstalovali jste si spolu s UPlay, které je povinné, aby bylo možné hru na PC spustit, také UPlay plug-in do prohlížeče? Pokud ano, může se kdokoli dostat přes skript na webových stránkách k vašim důvěrným datům na počítači.

Náhodou to zjistil programátor Tavis Ormandy, když si nainstaloval Assassin's Creed: Revelation. Dokonce ukázal, jak exploit funguje. Napsal kód, který stačí aby byl součástí webové stránky, kam přes prohlížeč s plug-inem přijdete a tento kód může bez vašeho přičinění spustit cokoli na vašem počítači - jako v případě tohoto kódu kalkulačku ve WIndows.

V této podobě to vypadá jako legrace, ale je to opravdu vážná bezpečnostní chyba. Pokud byste se s prohlížečem a UPlay pluginem dostali na nějaké stránky, které chybu pluginu využijí, mohou se vám klidně do počítače dostat různé viry, keyloggery zaznamenávající, co píšete nebo se spustit skript, který vymaže celý obsah vašeho počítače.

Ubisoft se zatím k problému odmítá vyjádřit, ale všichni doporučují raději plug-in v prohlížeči deaktivovat, než vydá Ubisoft update opravující tuto závažnou bezpečnostní díru v jejich DRM ochraně.

Zde je seznam her, které spolu s UPlay instalují také plugin do prohlížeče:

Assassin's Creed II

Assassin's Creed: Brotherhood

Assassin's Creed: Project Legacy

Assassin's Creed Revelations

Assassin's Creed III

Beowulf: The Game

Brothers in Arms: Furious 4

Call of Juarez: The Cartel

Driver: San Francisco

Heroes of Might and Magic VI

Just Dance 3

Prince of Persia: The Forgotten Sands

Pure Football

R.U.S.E.

Shaun White Skateboarding

Silent Hunter 5: Battle of the Atlantic

The Settlers 7: Paths to a Kingdom

Tom Clancy's H.A.W.X. 2

Tom Clancy's Ghost Recon: Future Soldier

Tom Clancy's Splinter Cell: Conviction

Your Shape: Fitness Evolved