Ubisoft Rootkit-Sicherheitslücke in Uplay

Das Kopierschutzsystem Uplay von Ubisoft enthält eine gravierende Sicherheitslücke - das hat offenbar ein für die Datensicherheit zuständiger Google-Angestellter zufällig bei einer Partie Assassin's Creed Revelations herausgefunden.

Anzeige

Eigentlich wollte Tavis Ormandy in seinem Urlaub nur eine Partie Assassin's Creed Revelations auf seinem Laptop spielen. Dabei ist der Information Security Engineer bei Google allerdings auf eine Sicherheitslücke in dem Kopierschutzprogramm Uplay gestoßen. Offenbar enthält das Programm, das eine dauerhafte Onlineverbindung zu den Ubisoft-Servern voraussetzt, unter anderem ein Browser-Plugin, mit dem ein Rootkit eingerichtet werden kann. Das bedeutet, dass man über entsprechend präparierte Webseiten vollen Zugriff auf den Rechner des Nutzers bekommt und beliebige Anwendungen ausführen kann.

Wer keine Sicherheitslücke auf seinem Rechner haben möchte, sollte das Plugin von Uplay in seinem Browser deaktivieren, bis Ubisoft ein Update veröffentlicht. Der Publisher hat sich bislang nicht zu dem Problem geäußert.

Nachtrag vom 31. Juli 2012, 9.30 Uhr

Ubisoft hat nach eigenen Angaben einen Patch veröffentlicht, der beim Aufrufen von Uplay automatisch eingerichtet wird. Bei der Installation müssen die Browserfenster geschlossen sein, so Ubisoft. Anschließend soll das Problem behoben sein. Auf Uplay.com soll außerdem ab sofort eine ebenfalls aktualisierte Version der Anwendungssoftware bereit stehen. Weitergehende Angaben zu der Sicherheitslücke macht das Unternehmen nicht.

Kommentarübersicht
Re: Rootkit?
tingelchen 31. Jul 2012

Hier ist es schön zusammengefasst: http://de.wikipedia.org/wiki/Rootkit Da sich ein...

Re: Seit langem die Lösung: Kaufen und gecrackte...
YoungManKlaus 31. Jul 2012

wenns schon nen fertigen crack zu was gibt dann is der schutz offensichtlich nicht...

Re: Siedler 3
elgooG 31. Jul 2012

Es gibt ja noch eine sehr geringe Chance, dass sie tatsächlich kein Original hatte...

Re: Wie deaktiviert man dauerthaft Plugins im...
lisgoem8 31. Jul 2012

Oki. Danke für den Hinweis :-) Ich habe auf diese weise alle DLLs durch umbenennen...

uplay update
ten-th 31. Jul 2012

Scheinbar hat Ubisoft davon Wind bekommen und hat am 30.07. ein Update von Uplay...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Programmierer / Fachinformatiker (m/w)
    TKgesundheit GmbH, Hamburg
  2. Manager IT Application Dynamics CRM (m/w)
    DocuWare GmbH, Germering
  3. Integration Tester (m/w) Division Card Issuing
    Wirecard Technologies GmbH, Aschheim near Munich
  4. Softwareentwickler (m/w) PHP5
    Shopgate GmbH, Butzbach bei Gießen

 

Detailsuche

Folgen Sie uns
       
Videos
Apple kündigt neu designten Mac Pro an - WWDC 2013 Apple kündigt neu designten Mac Pro an - WWDC 2013
Ticker
  1. Nintendo 3DS

    Neue Firmware erweitert Mii-Lobby

  2. Photofast

    MicroSD-Laufwerke für Macbooks

  3. Zoom H6

    Sechs-Spur-Audiorekorder mit Wechselmikrofonen

  4. Sharp

    Hocheffiziente Solarzelle mit 44 Prozent Wirkungsgrad

  5. Intel MIC

    Xeon Phi in neuen und kompakten Formen

  6. Ex-US-Vizepräsident

    Cheney verdächtigt Edward Snowden der Spionage für China

  7. Systemtool

    CPU-Z für Android zeigt Takt und Systemdaten

  8. Opt-out-Zwang

    Großbritannien führt ab 2014 Pornofilter für alle ein

  9. Gearbox vs 3D Realms

    Millionenstreit um Duke Nukem Forever

  10. ISC 2013

    Telekom und Alcatel-Lucent zeigen 400 GBit/s

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Open Data
Open Data: Teure Hochwasserdaten
Open Data
Teure Hochwasserdaten

Expensive Data: Ein Blogger aus Sachsen-Anhalt wollte mit hochauflösenden Karten der Überschwemmung die Hilfsmaßnahmen erleichtern. Auf Open Data hoffte er aber vergeblich: Für die Daten des Zentrums für Satellitengestützte Kriseninformation sollte er 800 Euro bezahlen.

  1. PSI-Richtlinie EU-Parlament verabschiedet neue Open-Data-Richtlinie
  2. Doc Patch Das Grundgesetz wird Open Data
  3. Open Data Map Dokumentieren, was fehlt
The Witcher 3
The Witcher 3: Riesen-Rollenspiel für Profis
The Witcher 3
Riesen-Rollenspiel für Profis

E3 2013 Eine Handlung mit Tiefgang, taktische Kämpfe, eine offene Fantasywelt, imposante Grafik mit spektakulären Wettereffekten: Mit The Witcher 3 will CD Projekt Red die Messlatte für Rollenspiele deutlich höher legen. Golem.de hat sich eine aktuelle Version angesehen.

  1. Firmendokument CD Projekt plant langfristig mit Witcher & Co
Google Project Glass
Teardown: Google Glass, zerlegt
Teardown
Google Glass, zerlegt

Scott Torborg und Star Simpson haben die Datenbrille von Google gekauft und dann zerlegt. Ihr Fazit: Google Glass ist überraschend einfach aufgebaut.

  1. Softwareupdate Kamera in Google Glass deutlich verbessert
  2. Datenschutz Gesichtserkennung mit Google Glass verboten
  3. Datenbrillen Jeder Fünfte in Deutschland würde Google Glass nutzen
Forumsbeiträge »
  1. Intel MIC Xeon Phi in neuen und kompakten Formen

    Re: Was das denn?

    as (Golem.de) | 09:29

  2. Sharp Hocheffiziente Solarzelle mit 44 Prozent Wirkungsgrad

    Re: An Bedarf vorbei geforscht

    irisquelle | 09:29

  3. Opt-out-Zwang Großbritannien führt ab 2014 Pornofilter für alle ein

    Lange lebe Queen Victoria

    Tigerf | 09:29

  4. Amazon Erstmals mehrtägiger Streik bei Amazon Deutschland

    Re: Wegen mir jedenfalls nicht ...

    Emulex | 09:28

  5. Apple Neuer Mac Pro ist rund und schwarz

    Re: Gekauft!

    Antlion90 | 09:27

Ticker »
  1. Nintendo 3DS Neue Firmware erweitert Mii-Lobby

    08:54

  2. Photofast MicroSD-Laufwerke für Macbooks

    08:34

  3. Zoom H6 Sechs-Spur-Audiorekorder mit Wechselmikrofonen

    08:20

  4. Sharp Hocheffiziente Solarzelle mit 44 Prozent Wirkungsgrad

    08:16

  5. Intel MIC Xeon Phi in neuen und kompakten Formen

    19:18

  6. Ex-US-Vizepräsident Cheney verdächtigt Edward Snowden der Spionage für China

    18:28

  7. Systemtool CPU-Z für Android zeigt Takt und Systemdaten

    18:04

  8. Opt-out-Zwang Großbritannien führt ab 2014 Pornofilter für alle ein

    17:22

Zum Artikel