VYBERTE SI REGION

Ochrana Ubisoftu má nebezpečnou bezpečnostní díru

Máte na PC nainstalovanou nějakou hru od Ubisoftu jako Assassin's Creed sérii, Splinter Cell: Conviction, Ghost Recon: Future Soldier nebo HAWX 2? A nainstalovali jste si spolu s UPlay, které je povinné, aby bylo možné hru na PC spustit, také UPlay plug-in do prohlížeče?

1.8.2012
SDÍLEJ:

Logo služby UPlay.Foto: archiv Eurogamer.cz

Pokud ano, může se kdokoli dostat přes skript na webových stránkách k vašim důvěrným datům na počítači. Náhodou to zjistil programátor Tavis Ormandy, když si nainstaloval Assassin's Creed: Revelation. Dokonce ukázal, jak exploit funguje.

Napsal kód, který stačí aby byl součástí webové stránky, kam přes prohlížeč s plug-inem přijdete a tento kód může bez vašeho přičinění spustit cokoli na vašem počítači - jako v případě tohoto kódu kalkulačku ve WIndows.

V této podobě to vypadá jako legrace, ale je to opravdu vážná bezpečnostní chyba. Pokud byste se s prohlížečem a UPlay pluginem dostali na nějaké stránky, které chybu pluginu využijí, mohou se vám klidně do počítače dostat různé viry, keyloggery zaznamenávající, co píšete nebo se spustit skript, který vymaže celý obsah vašeho počítače.

Ubisoft se zatím k problému odmítá vyjádřit, ale všichni doporučují raději plug-in v prohlížeči deaktivovat, než vydá Ubisoft update opravující tuto závažnou bezpečnostní díru v jejich DRM ochraně.

Zde je seznam her, které spolu s UPlay instalují také plugin do prohlížeče:

Assassin's Creed II
Assassin's Creed: Brotherhood
Assassin's Creed Revelations
Beowulf: The Game
Call of Juarez: The Cartel
Driver: San Francisco
Heroes of Might and Magic VI
Just Dance 3
Prince of Persia: The Forgotten Sands
Pure Football
R.U.S.E.
Shaun White Skateboarding
Silent Hunter 5: Battle of the Atlantic
The Settlers 7: Paths to a Kingdom
Tom Clancy's H.A.W.X. 2
Tom Clancy's Ghost Recon: Future Soldier
Tom Clancy's Splinter Cell: Conviction
Your Shape: Fitness Evolved

Herní zpravodajství pro vás připravuje Eurogamer.cz.

Autor: Redakce

1.8.2012 VSTUP DO DISKUSE
SDÍLEJ:

DOPORUČENÉ ČLÁNKY

Nový šéf hradního protokolu: Návštěvu Bílého domu už začínáme chystat

ROZHOVOR – Miroslav Sklenář nahradí ve funkci vrchního protokoláře Jindřicha Forejta. Deníku při té příležitosti poskytl rozhovor. Hovoří v něm o svém vztahu k prezidentu Miloši Zemanovi i o plánované návštěvě USA. Rezignace Forejta ho prý nepřekvapila.  

Zmlátil dvě ženy. Zdržely jej ve prý ve frontě u pokladny

Pardubice - Z výtržnictví obvinila pardubická policie 47letého muže, který měl zmlátit dvě ženy. Jednu vážně zranil.

Bugatti už prodalo 220 nových Chironů. Kupci na auto mohou čekat i tři roky

Od představení modelu Chiron v březnu letošního roku už automobilka Bugatti našla kupce pro 220 exemplářů tohoto nástupce legendárního Veyronu. Z auta se však zatím raduje jediný zákazník, všichni ostatní ještě musejí čekat.

Copyright © VLTAVA LABE MEDIA a.s., 2005 - 2016, všechna práva vyhrazena.
Používáme informační servis ČTK. Kontakt na redakci.
Publikování nebo šíření obsahu Denik.cz je bez písemného souhlasu
VLTAVA LABE MEDIA a.s., zakázáno.
Marketingové podmínky. Cookies