Обнаружена уязвимость в uPlay. Сервис может представлять угрозу для компьютеров пользователей. UPD

Ubisoft должна "в срочном порядке" исправить работу своего онлайн-сервиса uPlay - об этом зявил эксперт по онлайн-безопасности порталу CVG. 

Сегодня начала поступать информация о том, что онлайн-сеть Ubisoft для пользователей PC была взломана; более того - по новым данным -  у  сервиса были функции  "rootkit" - привилегированный доступ к наиболее важным файлам компьютеров. 

На данный момент Ubisoft отказывается комментировать информацию.

Рик Фергюсон - директор по исследованиям в области безоспасности компании Trend Micro - оспорил информацию о том, что сервис имел  функции  руткита.

Тем не менее, он добавил, что компания должна как можно скорее исправить работу uPlay, так как брешь в безопасности представляет огромный риск.

"Безусловно, можно легко воспользоваться этим недостатком програмного обеспечения, но я не уверен, что через сервис можно получить настолько широкий доступ, чтобы называть кго  руткитом" - заявил Фергюсон. 

"По поступившим сообщениям, эксплойт-код находится в плагине браузера, этот плагин не пытается скрыть свое присутствие в системе и его можно сравнительно легко отключить. Это не вредноносный рут, просто очень плохо написанный код".

Точку зрения Фергюсона разделяет и другой IT-специалист, который заявил CVG, что  эта уязвимость в системе безопасности является непреднамеренной, а не настоящим "черным входом в систему". 

uPlay является обязательной службой, которая регистрирует компьютерные игры, изданные Ubisoft.

Фергюсон призвал компанию закрыть брешь в кратчайшие сроки - прежде, чем эксплойт станет достоянием общественности. 

"Возможность легко воспользоваться эксплойтом к такой уязвимой цели, как веб-браузер, через огромное количество игроков, представляет огромный интерес для онлайн-преступников".

"Ubisoft должна исправить код в срочном порядке и в кратчайшие сроки, а игрокам рекомендуется отключить плагин".

UPD. Плагин устанавливается вместе с установкой uPlay. Эксплойт работает не на всех компьютерах.  Журналисты смогли проверить уязвимость и смогли через нее открыть...калькулятор. Кто знает, что могут с ее помощью сделать профессиональные хакеры.

Чтобы удалить плагин, используйте следующую инструкцию:

Firefox: Tools – Add-ons – Plugins – отключите плагины Uplay и Uplay PC Hub ;

Chrome: ввести chrome://plugins/ -отключите плагин;

Opera: Settings – Preferences – Advanced – Downloads – найти “Uplay” и удалите.