Обнаружена уязвимость в uPlay. Сервис может представлять угрозу для компьютеров пользователей. UPD
- Комментарии
- Форум
-
Retro Studios оптимизирует Metroid Prime 4 для работы в 60 FPS
11 -
Kingdom Come: Deliverance II переведут на русский язык
22 -
Российские владельцы PlayStation 5 через суд потребовали от Sony 3 миллиарда рублей
56 -
Amazon официально продлила сериал по Fallout на второй сезон
13 -
Корейская поп-звезда BIBI записала песню для Stellar Blade и представила клип — Sony активно продвигает эксклюзив PlayStation 5
21
Ubisoft должна "в срочном порядке" исправить работу своего онлайн-сервиса uPlay - об этом зявил эксперт по онлайн-безопасности порталу CVG.
Сегодня начала поступать информация о том, что онлайн-сеть Ubisoft для пользователей PC была взломана; более того - по новым данным - у сервиса были функции "rootkit" - привилегированный доступ к наиболее важным файлам компьютеров.
На данный момент Ubisoft отказывается комментировать информацию.
Рик Фергюсон - директор по исследованиям в области безоспасности компании Trend Micro - оспорил информацию о том, что сервис имел функции руткита.
Тем не менее, он добавил, что компания должна как можно скорее исправить работу uPlay, так как брешь в безопасности представляет огромный риск.
"Безусловно, можно легко воспользоваться этим недостатком програмного обеспечения, но я не уверен, что через сервис можно получить настолько широкий доступ, чтобы называть кго руткитом" - заявил Фергюсон.
"По поступившим сообщениям, эксплойт-код находится в плагине браузера, этот плагин не пытается скрыть свое присутствие в системе и его можно сравнительно легко отключить. Это не вредноносный рут, просто очень плохо написанный код".
Точку зрения Фергюсона разделяет и другой IT-специалист, который заявил CVG, что эта уязвимость в системе безопасности является непреднамеренной, а не настоящим "черным входом в систему".
uPlay является обязательной службой, которая регистрирует компьютерные игры, изданные Ubisoft.
Фергюсон призвал компанию закрыть брешь в кратчайшие сроки - прежде, чем эксплойт станет достоянием общественности.
"Возможность легко воспользоваться эксплойтом к такой уязвимой цели, как веб-браузер, через огромное количество игроков, представляет огромный интерес для онлайн-преступников".
"Ubisoft должна исправить код в срочном порядке и в кратчайшие сроки, а игрокам рекомендуется отключить плагин".
UPD. Плагин устанавливается вместе с установкой uPlay. Эксплойт работает не на всех компьютерах. Журналисты смогли проверить уязвимость и смогли через нее открыть...калькулятор. Кто знает, что могут с ее помощью сделать профессиональные хакеры.
Чтобы удалить плагин, используйте следующую инструкцию:
Firefox: Tools – Add-ons – Plugins – отключите плагины Uplay и Uplay PC Hub ;
Chrome: ввести chrome://plugins/ -отключите плагин;
Opera: Settings – Preferences – Advanced – Downloads – найти “Uplay” и удалите.
Подписывайтесь на наш Telegram канал, там мы публикуем то, что не попадает в новостную ленту, и следите за нами в сети:
Telegram канал Google Новости Яндекс Новости Яндекс Дзен
- 19.04.2024 The CW еще на что-то способен : Обзор сериала "Шальные карты"
- 19.04.2024 Kingdom Come: Deliverance II переведут на русский язык
- 19.04.2024 Руины замка Дракулы в геймплейном трейлере V Rising — игра выходит из раннего доступа 8 мая
- 19.04.2024 Сиквел «Мятежной Луны» вышел на Netflix — критики прохладно встретили «Дарующую шрамы»
- 19.04.2024 Разработчики «Авроры» предложили использовать ОС на российской игровой консоли
- 19.04.2024 Retro Studios оптимизирует Metroid Prime 4 для работы в 60 FPS