Abo
  • Services:

Ubisoft: Rootkit-Sicherheitslücke in Uplay

Das Kopierschutzsystem Uplay von Ubisoft enthält eine gravierende Sicherheitslücke - das hat offenbar ein für die Datensicherheit zuständiger Google-Angestellter zufällig bei einer Partie Assassin's Creed Revelations herausgefunden.

Artikel veröffentlicht am ,
Assassin's Creed Revelations
Assassin's Creed Revelations (Bild: Ubisoft)

Eigentlich wollte Tavis Ormandy in seinem Urlaub nur eine Partie Assassin's Creed Revelations auf seinem Laptop spielen. Dabei ist der Information Security Engineer bei Google allerdings auf eine Sicherheitslücke in dem Kopierschutzprogramm Uplay gestoßen. Offenbar enthält das Programm, das eine dauerhafte Onlineverbindung zu den Ubisoft-Servern voraussetzt, unter anderem ein Browser-Plugin, mit dem ein Rootkit eingerichtet werden kann. Das bedeutet, dass man über entsprechend präparierte Webseiten vollen Zugriff auf den Rechner des Nutzers bekommt und beliebige Anwendungen ausführen kann.

Stellenmarkt
  1. Der Polizeipräsident in Berlin, Berlin
  2. DASGIP Information and Process Technology GmbH, Jülich

Wer keine Sicherheitslücke auf seinem Rechner haben möchte, sollte das Plugin von Uplay in seinem Browser deaktivieren, bis Ubisoft ein Update veröffentlicht. Der Publisher hat sich bislang nicht zu dem Problem geäußert.

Nachtrag vom 31. Juli 2012, 9.30 Uhr

Ubisoft hat nach eigenen Angaben einen Patch veröffentlicht, der beim Aufrufen von Uplay automatisch eingerichtet wird. Bei der Installation müssen die Browserfenster geschlossen sein, so Ubisoft. Anschließend soll das Problem behoben sein. Auf Uplay.com soll außerdem ab sofort eine ebenfalls aktualisierte Version der Anwendungssoftware bereit stehen. Weitergehende Angaben zu der Sicherheitslücke macht das Unternehmen nicht.



Anzeige
Hardware-Angebote
  1. und 50€-Steam-Guthaben erhalten

tingelchen 31. Jul 2012

Hier ist es schön zusammengefasst: http://de.wikipedia.org/wiki/Rootkit Da sich ein...

YoungManKlaus 31. Jul 2012

wenns schon nen fertigen crack zu was gibt dann is der schutz offensichtlich nicht...

elgooG 31. Jul 2012

Es gibt ja noch eine sehr geringe Chance, dass sie tatsächlich kein Original hatte...

lisgoem8 31. Jul 2012

Oki. Danke für den Hinweis :-) Ich habe auf diese weise alle DLLs durch umbenennen...

ten-th 31. Jul 2012

Scheinbar hat Ubisoft davon Wind bekommen und hat am 30.07. ein Update von Uplay...


Folgen Sie uns
       


AMD Ryzen 7 2700X - Test

Wie gut ist der Ryzen-Refresh? In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.

AMD Ryzen 7 2700X - Test Video aufrufen
Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht

Google I/O 2018: Eine Entwicklerkonferenz für Entwickler
Google I/O 2018
Eine Entwicklerkonferenz für Entwickler

Google I/O 2018 Die Google I/O präsentiert sich erneut als Messe für Entwickler und weniger für konventionelle Nutzer. Die Änderungen bei Maps, Google Lens oder News sind zwar nett, spannend wird es aber mit Linux-Apps auf Chromebooks.
Eine Analyse von Tobias Költzsch, Ingo Pakalski und Sebastian Grüner

  1. Google Android P trennt stärker zwischen Privat und Arbeit
  2. Smartwatch Zweite Vorschau von Wear OS bringt neuen Akkusparmodus
  3. Augmented Reality Google unterstützt mit ARCore künftig auch iOS

Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
Wonder Workshop Cue im Test
Der Spielzeugroboter kommt ins Flegelalter

Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
Ein Test von Alexander Merz


      •  /