Обнаружена уязвимость в uPlay. Сервис может представлять угрозу для компьютеров пользователей. UPD
- Комментарии
- Форум
-
Названы самые успешные игры для Dremcast — последней консоли Sega
35 -
Nintendo раскрыла стоимость Super Mario Galaxy и Super Mario Galaxy 2 для Switch
56 -
Родные голоса: GamesVoice рассказала о процессе русской озвучки Clair Obscur: Expedition 33 для ПК
15 -
PS5-эксклюзив Intergalactic: The Heretic Prophet от Нила Дракманна получил от Sony огромный бюджет
69 -
"Лучшее место для гейминга": Sony очень довольна PlayStation 5 — самая прибыльная консоль в истории бренда
61
Ubisoft должна "в срочном порядке" исправить работу своего онлайн-сервиса uPlay - об этом зявил эксперт по онлайн-безопасности порталу CVG.
Сегодня начала поступать информация о том, что онлайн-сеть Ubisoft для пользователей PC была взломана; более того - по новым данным - у сервиса были функции "rootkit" - привилегированный доступ к наиболее важным файлам компьютеров.
На данный момент Ubisoft отказывается комментировать информацию.
Рик Фергюсон - директор по исследованиям в области безоспасности компании Trend Micro - оспорил информацию о том, что сервис имел функции руткита.
Тем не менее, он добавил, что компания должна как можно скорее исправить работу uPlay, так как брешь в безопасности представляет огромный риск.
"Безусловно, можно легко воспользоваться этим недостатком програмного обеспечения, но я не уверен, что через сервис можно получить настолько широкий доступ, чтобы называть кго руткитом" - заявил Фергюсон.
"По поступившим сообщениям, эксплойт-код находится в плагине браузера, этот плагин не пытается скрыть свое присутствие в системе и его можно сравнительно легко отключить. Это не вредноносный рут, просто очень плохо написанный код".
Точку зрения Фергюсона разделяет и другой IT-специалист, который заявил CVG, что эта уязвимость в системе безопасности является непреднамеренной, а не настоящим "черным входом в систему".
uPlay является обязательной службой, которая регистрирует компьютерные игры, изданные Ubisoft.
Фергюсон призвал компанию закрыть брешь в кратчайшие сроки - прежде, чем эксплойт станет достоянием общественности.
"Возможность легко воспользоваться эксплойтом к такой уязвимой цели, как веб-браузер, через огромное количество игроков, представляет огромный интерес для онлайн-преступников".
"Ubisoft должна исправить код в срочном порядке и в кратчайшие сроки, а игрокам рекомендуется отключить плагин".
UPD. Плагин устанавливается вместе с установкой uPlay. Эксплойт работает не на всех компьютерах. Журналисты смогли проверить уязвимость и смогли через нее открыть...калькулятор. Кто знает, что могут с ее помощью сделать профессиональные хакеры.
Чтобы удалить плагин, используйте следующую инструкцию:
Firefox: Tools – Add-ons – Plugins – отключите плагины Uplay и Uplay PC Hub ;
Chrome: ввести chrome://plugins/ -отключите плагин;
Opera: Settings – Preferences – Advanced – Downloads – найти “Uplay” и удалите.
Подписывайтесь на наш Telegram канал, там мы публикуем то, что не попадает в новостную ленту, и следите за нами в сети:
Telegram канал Google Новости Яндекс Новости Яндекс Дзен
- 15.09.2025 300 тысяч игроков на пике: Онлайн Borderlands 4 в Steam ставит рекорды, несмотря на проблемы с производительностью
- 15.09.2025 Mechanics VoiceOver обновила русскую озвучку Wolfenstein: The Old Blood для ПК
- 15.09.2025 "Лучшее место для гейминга": Sony очень довольна PlayStation 5 — самая прибыльная консоль в истории бренда
- 14.09.2025 СМИ: PS5-эксклюзив Marvel's Wolverine выйдет в 2026 году, игра про Венома находится в разработке
- 14.09.2025 Родные голоса: GamesVoice рассказала о процессе русской озвучки Clair Obscur: Expedition 33 для ПК
- 14.09.2025 Mortal Kombat: Legacy Kollection выйдет 30 октября