Een kwetsbaarheid in de DRM-technologie van spelontwikkelaar Ubisoft zorgt ervoor dat spelers kwetsbaar voor malware en kwaadaardige websites zijn. De technologie is vereist om spellen als Assassin's Creed, Tom Clancy en Settlers te spelen. Via de plug-in controleert Ubisoft of het spel legaal is en kan het online statistieken en prestaties van spelers bijhouden.
Ontwerp
Beveiligingsonderzoeker en Google-werknemer Tavis Ormandy ontdekte een lek in de Uplay launcher plug-in. Die werd op het systeem van Ormandy tijdens de installatie van Assassin's Creed Revelations geinstalleerd. De plug-in bevat een lek waardoor websites kwaadaardige code op het systeem kunnen uitvoeren.
Ormandy plaatste zijn ontdekking op de Full-Disclosure mailinglist en ontwikkelde ook een proof-of-concept exploit. Volgens de onderzoeker is het onbekend of de kwetsbaarheid bewust is aangebracht of dat het om een echt beveiligingslek gaat.
Mikko Hypponen van het Finse F-Secure vindt dat het lek op onverantwoorde wijze door Ormandy is geopenbaard.
Deze posting is gelocked. Reageren is niet meer mogelijk.