Produkte
30.07.2012

Sicherheitslücke in Ubisofts Kopierschutz

Browser-Plugin von UPlay erlaubt das Ausführen von Schadcode auf PCs von Spielern

Ubisoft hat sich bei PC-Spielern bereits in der Vergangenheit unbeliebt gemacht. 2008 erklärte ein Patch legal-erworbene Spiele zu Raubkopien. 2010 wurde UPlay eingeführt, das das Spielen von Games nur ermöglicht, wenn man permanent online ist.

Jetzt hat ein Security Engineer von Google zufällig eine Sicherheitslücke in UPlay entdeckt, als er eine Runde „Assassins Creed: Revelations" spielen wollte. UPlay installiert Browser-Plugins, die benötigt werden, damit das Spiel aus dem Browser heraus gestartet werden kann. Besucht man mit dem Browser eine Website, die einen bestimmten Javascript-Code enthält, kann fast jeder beliebige Code und Befehl am Computer ausgeführt werden.

Ubisoft hat bisher noch keinen Patch veröffentlicht, der das Problem behebt. Wer auf Nummer sicher gehen will, sollte in seinem Browser die Plugins „UPlay" und "UPlay PC Hub" deaktivieren.