Ubisoft-ov DRM plugin za brauzere je rootkit

Vesti, 31.07.2012, 09:16 AM

Uplay Digital Rights Managment (DRM) softver koji je deo skoro svake PC igre koju je objavio Ubisoft je rootkit koji predstavlja rizik po bezbednost, tvrdi Tejvis Ormandi, Google-ov inženjer zadužen za informatičku bezbednost u kompaniji.

Rootkit je zlonamerni softver koji je napisan tako da sakrije određene procese ili programe od uobičajenih metoda detekcije i omogući pristup sistemu.

DRM sisteme kao što je Uplay koriste mnogi proizvođači PC igara da bi utvrdili da i je određena igra kupljena legalno, ali i za ponudu dodatnog sadržaja.

Prema onome što tvrdi Ormandi, Uplay softver instalira plugin u brauzeru koji omogućava veb sajtovima da pokrenu kod na bilo kom računaru koji ima instaliran ovaj plugin. Ovaj rootkit ugrožava korisnike brauzera Internet Explorer, Firefox i Google Chrome. Iz Mozilla su već najavili da će blokirati sporni plugin u Firefox-u, a izgleda da su do sada to već uradili.

Igre koje su pogođene ovim su: Assassin's Creed II, Assassin's Creed Revelations, Silent Hunter 5: Battle of the Atlantic i Tom Clancy's Splinter Cell: Conviction.

Ubisoft je reagovao prilično brzo i zakrpio propust u bezbednosti objavljujući novu verziju Uplay softvera.

“Naša je preporuka da svi korisnici Uplay ažuriraju svoju Uplay PC aplikaciju bez otvaranja veb brauzera,” kažu u Ubisoft-u. “Ažurirana verzija Uplay PC installer-a sa zakrpom je takođe dostupna na Uplay.com.”

Za razliku od Firefox-a, korisnici Internet Explorer-a i Chrome-a su još uvek ugroženi i možda bi trebalo da razmisle o tome da sami blokiraju plugin.