Ubisoft: Rootkit-Sicherheitslücke in Uplay
Das Kopierschutzsystem Uplay von Ubisoft enthält eine gravierende Sicherheitslücke - das hat offenbar ein für die Datensicherheit zuständiger Google-Angestellter zufällig bei einer Partie Assassin's Creed Revelations herausgefunden.
Eigentlich wollte Tavis Ormandy in seinem Urlaub nur eine Partie Assassin's Creed Revelations auf seinem Laptop spielen. Dabei ist der Information Security Engineer bei Google allerdings auf eine Sicherheitslücke in dem Kopierschutzprogramm Uplay gestoßen. Offenbar enthält das Programm, das eine dauerhafte Onlineverbindung zu den Ubisoft-Servern voraussetzt, unter anderem ein Browser-Plugin, mit dem ein Rootkit eingerichtet werden kann. Das bedeutet, dass man über entsprechend präparierte Webseiten vollen Zugriff auf den Rechner des Nutzers bekommt und beliebige Anwendungen ausführen kann.
Wer keine Sicherheitslücke auf seinem Rechner haben möchte, sollte das Plugin von Uplay in seinem Browser deaktivieren, bis Ubisoft ein Update veröffentlicht. Der Publisher hat sich bislang nicht zu dem Problem geäußert.
Nachtrag vom 31. Juli 2012, 9.30 Uhr
Ubisoft hat nach eigenen Angaben einen Patch veröffentlicht, der beim Aufrufen von Uplay automatisch eingerichtet wird. Bei der Installation müssen die Browserfenster geschlossen sein, so Ubisoft. Anschließend soll das Problem behoben sein. Auf Uplay.com soll außerdem ab sofort eine ebenfalls aktualisierte Version der Anwendungssoftware bereit stehen. Weitergehende Angaben zu der Sicherheitslücke macht das Unternehmen nicht.
Hier ist es schön zusammengefasst: http://de.wikipedia.org/wiki/Rootkit Da sich ein...
wenns schon nen fertigen crack zu was gibt dann is der schutz offensichtlich nicht...
Es gibt ja noch eine sehr geringe Chance, dass sie tatsächlich kein Original hatte...
Oki. Danke für den Hinweis :-) Ich habe auf diese weise alle DLLs durch umbenennen...
Scheinbar hat Ubisoft davon Wind bekommen und hat am 30.07. ein Update von Uplay...