Ubisoft устранила уязвимость в Uplay

image

Теги: уязвимость, игра, сайт, вредоносная программа

Компания выпустила экстренное исправление уязвимости, позволяющей Uplay автоматически загружать и запускать различные потенциально опасные программы.

По данным BBC News, сотрудник корпорации Google Тевис Орманди (Tavis Ormandy) обнаружил уязвимость в дополнении Uplay, которое является системой, позволяющей игрокам получать дополнительные игровые очки и награды в online-играх от компании Ubisoft. Со своей находкой эксперт обратился к представителям разработчика компьютерных игр. «Во время отпуска я приобрел игру Assassin's Creed Revelations, создателем которой выступает компания Ubisoft. В процессе установки игры я заметил, что помимо игры устанавливается плагин для запуска дополнения Uplay, который предоставляет неожиданно широкий (по крайней мере для меня) доступ к различным web-ресурсам», - цитирует BBС уведомление Орманди.

Эксперт обнаружил, что дополнение Uplay позволяет любому сайту устанавливать или открывать на компьютере пользователя сторонние приложения и программы. Для того, чтобы проверить свое опасение, специалист создал специальный web-ресурс, при посещении которого на компьютере пользователя запускался калькулятор. Исследователь предупредил создателей дополнения о том, что столь широкий доступ может спровоцировать автоматическую загрузку вредоносных программ.

В результате расследования инцидента, специалисты Ubisoft разработали обновление ПО, которое позволяет устранить уязвимость в дополнении Uplay. По словам экспертов, необходимо, чтобы во время установки обновлений на компьютере пользователя был отключен web-браузер. «Это позволит корректно установить обновления», - отмечают в Ubisoft.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus