Igre
31.07.2012 05:57
Posodobljeno 13 let nazaj.

Deli z drugimi:

Share

Ubisoftove računalniške igre vsebujejo škodljivo programsko kodo!

Odjemalec uPlay ogroža varnost uporabnikov Ubisoftovih računalniških iger.
Odjemalec uPlay ogroža varnost uporabnikov Ubisoftovih računalniških iger.

Programska hiša Ubisoft že dlje časa uporablja zaščitni sistem DRM (Digital Rights Management), s čimer se trudi zmanjšati piratstvo svojih računalniških iger. Ker ta za igranje zahteva povezavo v svetovni splet, je med igričarji zelo nepriljubljena. Upravljanje s protipiratskim sistemom DRM je Ubisoft zaupal odjemalcu uPlay. Ta pa ni nič drugega kot običajno škodljivo programsko orodje.

Da se odjemalec uPlay dejansko obnaša kot škodljiva programska koda, je dokazal Googlov inženir za informacijsko varnost, Tavis Ormandy. Ta je pri analizi odjemalca prišel do spoznanja, da ta namesti vtičnik za Internet Explorer, ki je komponenta za ActiveX, ki odjemalcu dejansko omogoča dostop do računalnika, izvedbo poljubne programske kode ter celo pregledovanje vseh map in datotek na trdem disku računalnika.

Trenutno ni mogoče dokazati, da je programska hiša Ubisoft namerno dodala škodljivo programsko orodje. Vsekakor pa gre tu za zelo hudo varnostno ranljivost, ki bi jo lahko nepridipravi kaj hitro izkoristili za zlo namere. Tavis Ormandy je celo v praksi dokazal, da je to mogoče, in sicer na način, da je oddaljeno zagnal računalo na računalniku z nameščenimi Windowsi in odjemalcem uPlay.

Ker je bila ranljivost odjemalca uPlay javno razkrita, je moralo podjetje Ubisoft pohiteti s pripravo programskega dodatka. In to je tudi že zgodilo. Odjemalec uPlay 2.0.4 omejuje odpiranje dodatka le znotraj programa samega. To spletnim kriminalcem omejuje izvajanje programske kode na žrtvinem računalniku.


Prijavi napako v članku
Vas zanima več iz te teme?
Ubisoft igre

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več

PROLON d.o.o.

Rogaška cesta 27, 3240 Šmarje pri Jelšah, Tel: 041 364 535
Podjetje Prolon v Šmarju pri Jelšah je najbolj poznan s trgovino in poslovalnico Telekoma, a to še zdaleč ni njihov edini projekt. Že tri leta uspešno vodijo grafični studio ... Več
Zlati partner

AGENCIJA ODMEV

Gregorčičeva ulica 3, 1000 Ljubljana,

REMIS d.o.o.

Letališka cesta 32, 1000 Ljubljana, Tel: 01 521 13 18