Sie sind hier: Home > Spiele > News >

Ubisofts "Uplay": Massive Sicherheitslücke entdeckt und behoben

...
t-online.de ist ein Angebot der Ströer Content Group

Ubisofts "Uplay": Massive Sicherheitslücke entdeckt und behoben

01.08.2012, 11:47 Uhr | jr / ams

Ubisofts "Uplay": Massive Sicherheitslücke entdeckt und behoben. Logo des Publisher Ubisoft (Quelle: Ubisoft)

Logo des Publisher Ubisoft (Quelle: Ubisoft)

Tavis Ormandy, seines Zeichens Sicherheitsingenieur bei Google, hat bei Tests mit dem Action-Adventure "Assassin's Creed: Revelations" eine massive Sicherheitslücke in Ubisofts Online-Kopierschutzsystem "Uplay" entdeckt. Das auf einer dauerhaften Verbindung zu Ubisofts Online-Servern aufsetzende, in den meisten aktuellen Games des Publishers eingesetzte Software-Tool installiert demnach ein Browser-Plugin, das sich für einen externen Backdoor-Zugriff auf das System des jeweiligen Anwenders missbrauchen lässt. Inzwischen hat Ubisoft mit einem Patch für Abhilfe gesorgt und den Sachverhalt aufgeklärt.

Einfallstor "Uplay"

In letzter Konsequenz war es möglich, über eine ungepatchte Uplay-Installation beliebige Programme zu starten, zu installieren oder zu löschen - potenzielle Angreifer hätten vollen Zugriff auf die Daten und Anwendungen des attackierten Rechners erlangt. Viren und Trojaner einzuschleusen, wäre dann ebenfalls kein Problem mehr gewesen. Sicherheitsexperten stuften den Exploit als "ernsthafte Bedrohung" ein.

Update: Ubisoft hat inzwischen einen Patch auf Version 2.04 bereitgestellt, der das Problem behebt. Welche Uplay-Version man auf seinem System installiert hat, lässt sich feststellen, indem man auf den rechts oben im Uplay-Fenster platzierten "I-Button" klickt. Nach Angaben des Unternehmens sei ein "Programmierfehler" für die aufgetretenen Probleme mit dem Uplay-Plugin verantwortlich. Die Uplay-Software, beteuerte Ubisoft, habe nie ein Rootkit enthalten. Vielmehr sei die Funktion für Entwickler vorgesehen gewesen, um über Kommandozeilen-Befehle ihre Applikationen zu starten. Die Funktion sei aber fehlerhaft implementiert worden, so dass es darüber möglich gewesen sei, alle ausführbaren Dateien und damit auch Fremdprogramme auf dem Computer zu starten. Diesen Fehler habe man binnen acht Stunden nach dem Bekanntwerden des Exploits behoben.

News, Tests & Previews, Demo-Downloads, Onlinegames und mehr auf Facebook: Werden Sie Fan von T-Online Spiele!

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages
Ähnliche Themen im Web

Shopping
Shopping
Die neuen Stiefeletten & Boots sind da - jetzt entdecken!
bei BAUR
Shopping
Die neuen Prepaid-Tarife der Telekom entdecken
zur Telekom
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Hilfe
© Ströer Digital Publishing GmbH 2017