Обнаружена уязвимость в uPlay. Сервис может представлять угрозу для компьютеров пользователей. UPD
- Комментарии
- Форум
-
PlayStation 6 поднимет графику в играх на совершенно новый уровень
122 -
ПК — платформа номер один для Capcom, доходы от продаж в Steam стремительно растут, доля PlayStation снижается
86 -
Sega: Консоли испытывают прессинг со стороны ПК и мобильных устройств — их будущее вызывает беспокойство
43 -
Microsoft: Фил Спенсер не собирается уходить с поста главы Xbox — работа продолжается
47 -
Death Stranding 2 стартовала с третьего места в японском чарте продаж, Nintendo Switch 2 продолжает доминировать
37
Ubisoft должна "в срочном порядке" исправить работу своего онлайн-сервиса uPlay - об этом зявил эксперт по онлайн-безопасности порталу CVG.
Сегодня начала поступать информация о том, что онлайн-сеть Ubisoft для пользователей PC была взломана; более того - по новым данным - у сервиса были функции "rootkit" - привилегированный доступ к наиболее важным файлам компьютеров.
На данный момент Ubisoft отказывается комментировать информацию.
Рик Фергюсон - директор по исследованиям в области безоспасности компании Trend Micro - оспорил информацию о том, что сервис имел функции руткита.
Тем не менее, он добавил, что компания должна как можно скорее исправить работу uPlay, так как брешь в безопасности представляет огромный риск.
"Безусловно, можно легко воспользоваться этим недостатком програмного обеспечения, но я не уверен, что через сервис можно получить настолько широкий доступ, чтобы называть кго руткитом" - заявил Фергюсон.
"По поступившим сообщениям, эксплойт-код находится в плагине браузера, этот плагин не пытается скрыть свое присутствие в системе и его можно сравнительно легко отключить. Это не вредноносный рут, просто очень плохо написанный код".
Точку зрения Фергюсона разделяет и другой IT-специалист, который заявил CVG, что эта уязвимость в системе безопасности является непреднамеренной, а не настоящим "черным входом в систему".
uPlay является обязательной службой, которая регистрирует компьютерные игры, изданные Ubisoft.
Фергюсон призвал компанию закрыть брешь в кратчайшие сроки - прежде, чем эксплойт станет достоянием общественности.
"Возможность легко воспользоваться эксплойтом к такой уязвимой цели, как веб-браузер, через огромное количество игроков, представляет огромный интерес для онлайн-преступников".
"Ubisoft должна исправить код в срочном порядке и в кратчайшие сроки, а игрокам рекомендуется отключить плагин".
UPD. Плагин устанавливается вместе с установкой uPlay. Эксплойт работает не на всех компьютерах. Журналисты смогли проверить уязвимость и смогли через нее открыть...калькулятор. Кто знает, что могут с ее помощью сделать профессиональные хакеры.
Чтобы удалить плагин, используйте следующую инструкцию:
Firefox: Tools – Add-ons – Plugins – отключите плагины Uplay и Uplay PC Hub ;
Chrome: ввести chrome://plugins/ -отключите плагин;
Opera: Settings – Preferences – Advanced – Downloads – найти “Uplay” и удалите.
Подписывайтесь на наш Telegram канал, там мы публикуем то, что не попадает в новостную ленту, и следите за нами в сети:
Telegram канал Google Новости Яндекс Новости Яндекс Дзен
- 04.07.2025 Настоящее «дерьмошоу»: Создатели «Южного Парка» грозятся подать в суд на Skydance и Paramount
- 03.07.2025 Death Stranding 2 стартовала с третьего места в японском чарте продаж, Nintendo Switch 2 продолжает доминировать
- 03.07.2025 Интересное предложение: Обзор планшета HUAWEI MatePad Pro 12,2" PaperMatte Edition (2025)
- 03.07.2025 Ampere Analysis: 1,4 миллиона владельцев PlayStation 5 купили Death Stranding 2: On the Beach Хидео Кодзимы
- 03.07.2025 Sony неожиданно анонсировала Helldivers 2 для Xbox Series X|S
- 03.07.2025 Microsoft отменила финансирование нового неанонсированного шутера от основателя id Software Джона Ромеро