Abo
  • Services:
Anzeige
Assassin's Creed Revelations
Assassin's Creed Revelations (Bild: Ubisoft)

Ubisoft: Rootkit-Sicherheitslücke in Uplay

Assassin's Creed Revelations
Assassin's Creed Revelations (Bild: Ubisoft)

Das Kopierschutzsystem Uplay von Ubisoft enthält eine gravierende Sicherheitslücke - das hat offenbar ein für die Datensicherheit zuständiger Google-Angestellter zufällig bei einer Partie Assassin's Creed Revelations herausgefunden.

Eigentlich wollte Tavis Ormandy in seinem Urlaub nur eine Partie Assassin's Creed Revelations auf seinem Laptop spielen. Dabei ist der Information Security Engineer bei Google allerdings auf eine Sicherheitslücke in dem Kopierschutzprogramm Uplay gestoßen. Offenbar enthält das Programm, das eine dauerhafte Onlineverbindung zu den Ubisoft-Servern voraussetzt, unter anderem ein Browser-Plugin, mit dem ein Rootkit eingerichtet werden kann. Das bedeutet, dass man über entsprechend präparierte Webseiten vollen Zugriff auf den Rechner des Nutzers bekommt und beliebige Anwendungen ausführen kann.

Anzeige

Wer keine Sicherheitslücke auf seinem Rechner haben möchte, sollte das Plugin von Uplay in seinem Browser deaktivieren, bis Ubisoft ein Update veröffentlicht. Der Publisher hat sich bislang nicht zu dem Problem geäußert.

Nachtrag vom 31. Juli 2012, 9.30 Uhr

Ubisoft hat nach eigenen Angaben einen Patch veröffentlicht, der beim Aufrufen von Uplay automatisch eingerichtet wird. Bei der Installation müssen die Browserfenster geschlossen sein, so Ubisoft. Anschließend soll das Problem behoben sein. Auf Uplay.com soll außerdem ab sofort eine ebenfalls aktualisierte Version der Anwendungssoftware bereit stehen. Weitergehende Angaben zu der Sicherheitslücke macht das Unternehmen nicht.

eye home zur Startseite
Kommentarübersicht
Re: Rootkit?
tingelchen 31. Jul 2012

Hier ist es schön zusammengefasst: http://de.wikipedia.org/wiki/Rootkit Da sich ein...

Re: Seit langem die Lösung: Kaufen und gecrackte...
YoungManKlaus 31. Jul 2012

wenns schon nen fertigen crack zu was gibt dann is der schutz offensichtlich nicht...

Re: Siedler 3
elgooG 31. Jul 2012

Es gibt ja noch eine sehr geringe Chance, dass sie tatsächlich kein Original hatte...

Re: Wie deaktiviert man dauerthaft Plugins im...
lisgoem8 31. Jul 2012

Oki. Danke für den Hinweis :-) Ich habe auf diese weise alle DLLs durch umbenennen...

uplay update
ten-th 31. Jul 2012

Scheinbar hat Ubisoft davon Wind bekommen und hat am 30.07. ein Update von Uplay...

Anzeige
Stellenmarkt
  1. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. Daimler AG, Stuttgart
  3. UWS Business Solutions GmbH, Paderborn
  4. Daimler AG, Leinfelden-Echterdingen
Anzeige
Top-Angebote
  1. (u. a. Game of Thrones, Supernatural, The Big Bang Theory)
  2. (u. a. Blade Runner, Inception, Erlösung, Mad Max Fury Road, Creed, Legend of Zarzan)
  3. (u. a. Arrow, Pretty Little Liars, The Big Bang Theory, The 100)
Folgen Sie uns
       
Videos
Adobe Deep Fill Adobe Deep Fill
Ticker
  1. Unternehmen

    1&1 Versatel bietet Gigabit für Frankfurt

  2. Microsoft

    Xbox One emuliert 13 Xbox-Klassiker

  3. DMT Bonding

    Telekom probiert 1 GBit/s ohne Glasfaser aus

  4. Telekom-Software

    Cisco kauft Broadsoft für knapp 2 Milliarden US-Dollar

  5. Pubg

    Die blaue Zone verursacht künftig viel mehr Schaden

  6. FSFE

    "War das Scheitern von Limux unsere Schuld?"

  7. Code-Audit

    Kaspersky wirbt mit Transparenzinitiative um Vertrauen

  8. iOS 11+1+2=23

    Apple-Taschenrechner versagt bei Kopfrechenaufgaben

  9. Purism Librem 13 im Test

    Freiheit hat ihren Preis

  10. Andy Rubin

    Drastischer Preisnachlass beim Essential Phone

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Linux
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf
Secure Socket Layer
Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. RSA-Sicherheitslücke Infineon erzeugt Millionen unsicherer Krypto-Schlüssel
  2. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind
Zotac
Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner
Forumsbeiträge »
  1. iOS 11+1+2=23 Apple-Taschenrechner versagt bei Kopfrechenaufgaben

    Re: Was soll man sonst machen...

    flow77 | 19:30

  2. FSFE "War das Scheitern von Limux unsere Schuld?"

    Re: Was man hätte tun müssen damit es nicht scheitert

    schily | 19:30

  3. iOS 11+1+2=23 Apple-Taschenrechner versagt bei Kopfrechenaufgaben

    Android hat nicht mal einen Taschenrechner!

    logged_in | 19:26

  4. DMT Bonding Telekom probiert 1 GBit/s ohne Glasfaser aus

    Re: Günstiger?

    bombinho | 19:26

  5. iOS 11+1+2=23 Apple-Taschenrechner versagt bei Kopfrechenaufgaben

    Re: Sicherlich dämlicher Fehler, aber...

    mambokurt | 19:26

Ticker »
  1. Unternehmen 1&1 Versatel bietet Gigabit für Frankfurt

    18:46

  2. Microsoft Xbox One emuliert 13 Xbox-Klassiker

    17:54

  3. DMT Bonding Telekom probiert 1 GBit/s ohne Glasfaser aus

    17:38

  4. Telekom-Software Cisco kauft Broadsoft für knapp 2 Milliarden US-Dollar

    16:38

  5. Pubg Die blaue Zone verursacht künftig viel mehr Schaden

    16:28

  6. FSFE "War das Scheitern von Limux unsere Schuld?"

    15:53

  7. Code-Audit Kaspersky wirbt mit Transparenzinitiative um Vertrauen

    15:38

  8. iOS 11+1+2=23 Apple-Taschenrechner versagt bei Kopfrechenaufgaben

    15:23

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel