• IT-Karriere:
  • Services:

Ubisoft: Rootkit-Sicherheitslücke in Uplay

Das Kopierschutzsystem Uplay von Ubisoft enthält eine gravierende Sicherheitslücke - das hat offenbar ein für die Datensicherheit zuständiger Google-Angestellter zufällig bei einer Partie Assassin's Creed Revelations herausgefunden.

Artikel veröffentlicht am ,
Assassin's Creed Revelations
Assassin's Creed Revelations (Bild: Ubisoft)

Eigentlich wollte Tavis Ormandy in seinem Urlaub nur eine Partie Assassin's Creed Revelations auf seinem Laptop spielen. Dabei ist der Information Security Engineer bei Google allerdings auf eine Sicherheitslücke in dem Kopierschutzprogramm Uplay gestoßen. Offenbar enthält das Programm, das eine dauerhafte Onlineverbindung zu den Ubisoft-Servern voraussetzt, unter anderem ein Browser-Plugin, mit dem ein Rootkit eingerichtet werden kann. Das bedeutet, dass man über entsprechend präparierte Webseiten vollen Zugriff auf den Rechner des Nutzers bekommt und beliebige Anwendungen ausführen kann.

Stellenmarkt
  1. Rodenstock GmbH, Regen, München
  2. noris network AG, Nürnberg, München, Aschheim, Berlin

Wer keine Sicherheitslücke auf seinem Rechner haben möchte, sollte das Plugin von Uplay in seinem Browser deaktivieren, bis Ubisoft ein Update veröffentlicht. Der Publisher hat sich bislang nicht zu dem Problem geäußert.

Nachtrag vom 31. Juli 2012, 9.30 Uhr

Ubisoft hat nach eigenen Angaben einen Patch veröffentlicht, der beim Aufrufen von Uplay automatisch eingerichtet wird. Bei der Installation müssen die Browserfenster geschlossen sein, so Ubisoft. Anschließend soll das Problem behoben sein. Auf Uplay.com soll außerdem ab sofort eine ebenfalls aktualisierte Version der Anwendungssoftware bereit stehen. Weitergehende Angaben zu der Sicherheitslücke macht das Unternehmen nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Flash Gordon in 4K
    Flash! A-ah
  2. Ender-5 Pro
    Zwischen Lust und Frust mit meinem ersten 3D-Drucker
  3. Am I in Porn & Pimeyes
    Warum Gesichtserkennung gegen Rachepornos bedenklich ist
  4. Hyundai Kona
    Über 1.000 Kilometer mit dem Elektroauto
  5. Physik
    Die Informationskatastrophe
Anzeige
Top-Angebote
  1. 629€ (Vergleichspreis: 721€)
  2. (aktuell u. a. Das neue Fire HD 8 Kids Edition-Tablet für 92,58€, Hoseili Bluetooth-In-Ear für...
  4. 27,43€
Kommentarübersicht
Re: Rootkit?
tingelchen 31. Jul 2012

Hier ist es schön zusammengefasst: http://de.wikipedia.org/wiki/Rootkit Da sich ein...

Re: Seit langem die Lösung: Kaufen und gecrackte...
YoungManKlaus 31. Jul 2012

wenns schon nen fertigen crack zu was gibt dann is der schutz offensichtlich nicht...

Re: Siedler 3
elgooG 31. Jul 2012

Es gibt ja noch eine sehr geringe Chance, dass sie tatsächlich kein Original hatte...

Re: Wie deaktiviert man dauerthaft Plugins im...
lisgoem8 31. Jul 2012

Oki. Danke für den Hinweis :-) Ich habe auf diese weise alle DLLs durch umbenennen...

uplay update
ten-th 31. Jul 2012

Scheinbar hat Ubisoft davon Wind bekommen und hat am 30.07. ein Update von Uplay...

Folgen Sie uns
       
Die Evolution des Microsoft Flugsimulator (1982-2020)

Die Entwicklung des Flugsimulator zeigt die beeindruckenden Fortschritte der Spielegrafik in den letzten Jahrzehnten.

Die Evolution des Microsoft Flugsimulator (1982-2020) Video aufrufen
Telegram
Hildmann, Naidoo, Identitäre: Warum Telegram bei Rechten so beliebt ist
Hildmann, Naidoo, Identitäre
Warum Telegram bei Rechten so beliebt ist

Wer auf Telegram hetzt, den Holocaust leugnet oder Verschwörungsideologien verbreitet, muss nicht befürchten, dass seine Beiträge gelöscht werden. Auch große Gruppen fallen dort nicht unters NetzDG, die Strafverfolgung ist schwierig.
Ein Bericht von Stefan Krempl

    Huawei
    Norbert Röttgen: Kandidat für CDU-Vorsitz streut alternative Fakten zu 5G
    Norbert Röttgen
    Kandidat für CDU-Vorsitz streut alternative Fakten zu 5G

    In der explosiven Situation zwischen den USA und China zündelt Norbert Röttgen, CDU-Politiker mit Aspirationen auf den Parteivorsitz und die Kanzlerschaft, mit unrichtigen Aussagen zu 5G und Huawei.
    Eine Analyse von Achim Sawall

    1. Handelskrieg Australiens Regierung greift Huawei wegen Rechenzentrum an
    2. 5G Verbot von Huawei in Deutschland praktisch ausgeschlossen
    3. Smartphone Huawei gehen die SoCs aus
    Schiff
    Elektromobilität: Ein Schiff, angetrieben durch die Kraft der Wellen
    Elektromobilität
    Ein Schiff, angetrieben durch die Kraft der Wellen

    Ein philippinischer Schiffbauer hat ein elektrisch angetriebenes Schiff entworfen, das den Strom für die Maschine selbst erzeugt.

    1. Elektromobilität Neues Elektroschiff für Fahrten durch norwegische Fjorde
    2. Autonomes Schiff IBM testet KI-Kapitän für autonome Mayflower
    3. Induktives Laden Elektrofähre in Norwegen lädt drahtlos
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /