Notícias

Falha no DRM da Ubisoft deixa milhões em perigo

Tavis Ormandy, engenheiro de segurança da Google, descobriu uma grave falha de segurança no Uplay Digital Rights Management (Uplay DRM) da Ubisoft. De acordo com o engenheiro, o DRM da empresa francesa, responsável por dar autenticidade ao jogo e criar uma barreira contra pirataria, permitia que o computador do usuário fosse controlado remotamente por um invasor.

Ormandy classificou a falha de segurança como um rootkit, um programa malicioso intencionalmente desenvolvido para agir de maneira disfarçada, impedindo que antivírus localize-o, fazendo suas ações mal intencionadas passar por comuns. Tavis, ao comprar o jogo “Assassin’s Creed: Revelations”, notou que o Uplay instalava um plugin para navegadores. O componente deixada uma porta aberta para que de páginas da internet fosse possível a invasão e controle do computador da vítima.

DRM de "Assassin's Creed: Revelations" também continha a falha

Milhões de usuários utilizadores do Windows em conjunto com o Uplay DRM podem ter sidos expostos e navegadores como Microsoft Internet Explorer, Google Chrome e Mozilla Firefox, onde o plugin instalou-se foram afetados. A Mozilla tomou medidas para resolver o problema do plugin malicioso da Ubisoft, antes mesmo da empresa francesa.

A Ubisoft negou que o plugin seja um rootkit e afirmou que foi uma falha no código. A empresa já lançou uma correção, e recomenda que todos atualizem o Uplay e façam isso com o navegador fechado, para garantir que o plugin defeituoso seja substituído.

Uplay DRM da Ubisoft é usado em jogos como Assassin’s Creed, Tom Clancy’s: Ghost Recon, Prince of Persia, H.A.W.X e outros.

No site oficial você pode ver a lista de jogos que usam o DRM da Ubisoft e baixar a atualização:
http://uplay.ubi.com/en-US

Com informações de TechEye e Forbes.

Tags: Jogos, Segurança

Você também vai gostar

Leia também!