Ubisoft устранила уязвимость в Uplay

image

Теги: уязвимость, игра, сайт, вредоносная программа

Компания выпустила экстренное исправление уязвимости, позволяющей Uplay автоматически загружать и запускать различные потенциально опасные программы.

По данным BBC News, сотрудник корпорации Google Тевис Орманди (Tavis Ormandy) обнаружил уязвимость в дополнении Uplay, которое является системой, позволяющей игрокам получать дополнительные игровые очки и награды в online-играх от компании Ubisoft. Со своей находкой эксперт обратился к представителям разработчика компьютерных игр. «Во время отпуска я приобрел игру Assassin's Creed Revelations, создателем которой выступает компания Ubisoft. В процессе установки игры я заметил, что помимо игры устанавливается плагин для запуска дополнения Uplay, который предоставляет неожиданно широкий (по крайней мере для меня) доступ к различным web-ресурсам», - цитирует BBС уведомление Орманди.

Эксперт обнаружил, что дополнение Uplay позволяет любому сайту устанавливать или открывать на компьютере пользователя сторонние приложения и программы. Для того, чтобы проверить свое опасение, специалист создал специальный web-ресурс, при посещении которого на компьютере пользователя запускался калькулятор. Исследователь предупредил создателей дополнения о том, что столь широкий доступ может спровоцировать автоматическую загрузку вредоносных программ.

В результате расследования инцидента, специалисты Ubisoft разработали обновление ПО, которое позволяет устранить уязвимость в дополнении Uplay. По словам экспертов, необходимо, чтобы во время установки обновлений на компьютере пользователя был отключен web-браузер. «Это позволит корректно установить обновления», - отмечают в Ubisoft.


или введите имя

CAPTCHA
:)
31-07-2012 11:53:58
играем безопасно... хе-хе...
0 |
СЕРГЕЙ
05-10-2012 17:39:02
ОБНОВИТЬ
0 |
СЕРГЕЙ
06-10-2012 22:55:41
обновить
0 |
Вадим
06-01-2013 00:00:23
Обновить
0 |