Ubisoft устранила уязвимость в Uplay
🕛 01.08.2012, 06:02
Компания выпустила экстренное исправление уязвимости, позволяющей Uplay автоматически загружать и запускать различные потенциально опасные программы. По данным BBC News, сотрудник корпорации Google Тевис Орманди (Tavis Ormandy) обнаружил уязвимость в дополнении Uplay, которое является системой, позволяющей игрокам получать дополнительные игровые очки и награды в online-играх от компании Ubisoft. Со своей находкой эксперт обратился к представителям разработчика компьютерных игр. «Во время отпуска я приобрел игру Assassin's Creed Revelations, создателем которой выступает компания Ubisoft. В процессе установки игры я заметил, что помимо игры устанавливается плагин для запуска дополнения Uplay, который предоставляет неожиданно широкий (по крайней мере для меня) доступ к различным web-ресурсам», - цитирует BBС уведомление Орманди.
Эксперт обнаружил, что дополнение Uplay позволяет любому сайту устанавливать или открывать на компьютере пользователя сторонние приложения и программы. Для того, чтобы проверить свое опасение, специалист создал специальный web-ресурс, при посещении которого на компьютере пользователя запускался калькулятор. Исследователь предупредил создателей дополнения о том, что столь широкий доступ может спровоцировать автоматическую загрузку вредоносных программ.
В результате расследования инцидента, специалисты Ubisoft разработали обновление ПО, которое позволяет устранить уязвимость в дополнении Uplay. По словам экспертов, необходимо, чтобы во время установки обновлений на компьютере пользователя был отключен web-браузер. «Это позволит корректно установить обновления», - отмечают в Ubisoft.