Tavis Ormandy, engenheiro de segurança da Google, descobriu uma grave falha de segurança no Uplay Digital Rights Management (Uplay DRM) da Ubisoft. De acordo com o engenheiro, o DRM da empresa francesa, responsável por dar autenticidade ao jogo e criar uma barreira contra pirataria, permitia que o computador do usuário fosse controlado remotamente por um invasor.
Ormandy classificou a falha de segurança como um rootkit, um programa malicioso intencionalmente desenvolvido para agir de maneira disfarçada, impedindo que antivírus localize-o, fazendo suas ações mal intencionadas passar por comuns. Tavis, ao comprar o jogo “Assassin’s Creed: Revelations”, notou que o Uplay instalava um plugin para navegadores. O componente deixada uma porta aberta para que de páginas da internet fosse possível a invasão e controle do computador da vítima.
Milhões de usuários utilizadores do Windows em conjunto com o Uplay DRM podem ter sidos expostos e navegadores como Microsoft Internet Explorer, Google Chrome e Mozilla Firefox, onde o plugin instalou-se foram afetados. A Mozilla tomou medidas para resolver o problema do plugin malicioso da Ubisoft, antes mesmo da empresa francesa.
A Ubisoft negou que o plugin seja um rootkit e afirmou que foi uma falha no código. A empresa já lançou uma correção, e recomenda que todos atualizem o Uplay e façam isso com o navegador fechado, para garantir que o plugin defeituoso seja substituído.
Uplay DRM da Ubisoft é usado em jogos como Assassin’s Creed, Tom Clancy’s: Ghost Recon, Prince of Persia, H.A.W.X e outros.
No site oficial você pode ver a lista de jogos que usam o DRM da Ubisoft e baixar a atualização:
http://uplay.ubi.com/en-US
