Ubisoftove računalniške igre vsebujejo škodljivo programsko kodo!

Programska hiša Ubisoft že dlje časa uporablja zaščitni sistem DRM (Digital Rights Management), s čimer se trudi zmanjšati piratstvo svojih računalniških iger. Ker ta za igranje zahteva povezavo v svetovni splet, je med igričarji zelo nepriljubljena. Upravljanje s protipiratskim sistemom DRM je Ubisoft zaupal odjemalcu uPlay. Ta pa ni nič drugega kot običajno škodljivo programsko orodje.

Da se odjemalec uPlay dejansko obnaša kot škodljiva programska koda, je dokazal Googlov inženir za informacijsko varnost, Tavis Ormandy. Ta je pri analizi odjemalca prišel do spoznanja, da ta namesti vtičnik za Internet Explorer, ki je komponenta za ActiveX, ki odjemalcu dejansko omogoča dostop do računalnika, izvedbo poljubne programske kode ter celo pregledovanje vseh map in datotek na trdem disku računalnika.

Trenutno ni mogoče dokazati, da je programska hiša Ubisoft namerno dodala škodljivo programsko orodje. Vsekakor pa gre tu za zelo hudo varnostno ranljivost, ki bi jo lahko nepridipravi kaj hitro izkoristili za zlo namere. Tavis Ormandy je celo v praksi dokazal, da je to mogoče, in sicer na način, da je oddaljeno zagnal računalo na računalniku z nameščenimi Windowsi in odjemalcem uPlay.

Ker je bila ranljivost odjemalca uPlay javno razkrita, je moralo podjetje Ubisoft pohiteti s pripravo programskega dodatka. In to je tudi že zgodilo. Odjemalec uPlay 2.0.4 omejuje odpiranje dodatka le znotraj programa samega. To spletnim kriminalcem omejuje izvajanje programske kode na žrtvinem računalniku.