Ubisoftin Uplayssä oli tietoturva-aukko, ei ole enää
Eilen uutisoimamme Ubisoftin Uplay-palvelun selainplugarin tietoturva-aukko oli todellinen, mutta ei likikään sitä luokkaa mitä hätäisimmät vouhkaajat olivat jo mekastamassa. Mistään rootkit-tasoisesta kopiosuojausjärjestelmän featuresta ei ollut kyse, vaan Ubisoftin Uplay-ohjelman kooderi oli ollut vain ihan perinteisen toope. Tai osaamaton hölmö.
Uplay-palvelun www-selaimeen asennettavassa laajennuksessa oli tietoturva-aukko, jonka kautta pahantahtoiselle verkkosivustolle eksyneen surffailijan koneella olisi voitu käynnistää ohjelmia. Aukon kautta ei kuitenkaan voitu varsinaisesti tunkeutua koneelle, vakoilla siellä olevia tiedostoja tai ahtaa koneelle tuhoisampia haittaohjelmia. Haavoittuvuuden hyödyntäminen olisi tosin vaatinut Uplay-ohjelman päälläolemista.
Ubisoft julkaisi Uplayhin päivityksen vain puolitoista tuntia sen jälkeen, kun yhtiö sai kuulla ongelmasta. Uplay päivittyy käynnistyessään automaattisesti turvalliseen versioon.
Ubisoftin PC-pelit käyttävät Uplay-apuohjelmaa pelien käynnistämiseen, verkkopalveluihin kirjautumiseen, DRM:ään, lisäsälien lataamiseen, saavutuksiin ja muuhun sellaiseen.
Lisätietoja: http://uplay.com/
Lisää aiheesta
Huhu: Ubisoftin Uplay-sovellutuksessa mahdollinen tietoturva-aukko
Lue myös
Spy vs Spy ovat täällä taas – 8-bittinen klassikko julkaistiin iOS:lle
Tässä on World of Tanksin tulevaisuus: brittitankkeja, nätimpää grafiikkaa ja fysiikkaa
Ällistyttävä Hämähäkkimies lainaa Batmanilta enemmän kuin vähän