Ubisoft zakrpal ranljivost v uPlayu
Matej Huš
31. jul 2012 ob 21:38:15
Ubisoft se je hitro odzval na včerajšnje odkritje, da njegov sistem za DRM-zaščito iger uPlay vsebuje hudo varnostno luknjo - nekateri so ga označili kar kot rootkit - ki omogoča napadalcem nepooblaščen dostop do računalnika. Danes so izdali popravek, ki omenjeno ranljivost zakrpa.
V izjavi za javnost so zapisali, da da so izdelali nujni popravek za vtičnik v brskalniku za aplikacijo uPlay. Vsem uporabnikom svetujejo njegovo namestitev, pri čemer opozarjajo, da mora biti med nadgradnjo brskalnik zaprt, sicer namestitev ne bo pravilna. Popravljena verzija uPlaya nosi številko 2.0.4, posodobitev pa se sproži samodejno ob zagonu odjemalca za uPlay (forced update).
Pri tem je Ubisoft poizkušal zmanjšati pomembnost odkritja. O rootkitu niso govorili, ampak so dejali, da je vtičnik za brskalnik sprejemal argumente iz ukazne vrstice, ki so pomotoma omogočali izvedbo katerekoli kode in zagon poljubne aplikacije. Funkcionalnost bi bila morala biti omejena le na nove verzije igre. Da bi kdajkoli v svoje aplikacije vgradili ali poizkušali vgraditi rootkit, so najostreje zanikali.