Sie sind hier: Home > Spiele > News >

Ubisofts "Uplay": Massive Sicherheitslücke entdeckt und behoben

...
t-online.de ist ein Angebot der Ströer Content Group

Ubisofts "Uplay": Massive Sicherheitslücke entdeckt und behoben

01.08.2012, 11:47 Uhr | jr / ams

Ubisofts "Uplay": Massive Sicherheitslücke entdeckt und behoben. Logo des Publisher Ubisoft (Quelle: Ubisoft)

Logo des Publisher Ubisoft (Quelle: Ubisoft)

Tavis Ormandy, seines Zeichens Sicherheitsingenieur bei Google, hat bei Tests mit dem Action-Adventure "Assassin's Creed: Revelations" eine massive Sicherheitslücke in Ubisofts Online-Kopierschutzsystem "Uplay" entdeckt. Das auf einer dauerhaften Verbindung zu Ubisofts Online-Servern aufsetzende, in den meisten aktuellen Games des Publishers eingesetzte Software-Tool installiert demnach ein Browser-Plugin, das sich für einen externen Backdoor-Zugriff auf das System des jeweiligen Anwenders missbrauchen lässt. Inzwischen hat Ubisoft mit einem Patch für Abhilfe gesorgt und den Sachverhalt aufgeklärt.

Einfallstor "Uplay"

In letzter Konsequenz war es möglich, über eine ungepatchte Uplay-Installation beliebige Programme zu starten, zu installieren oder zu löschen - potenzielle Angreifer hätten vollen Zugriff auf die Daten und Anwendungen des attackierten Rechners erlangt. Viren und Trojaner einzuschleusen, wäre dann ebenfalls kein Problem mehr gewesen. Sicherheitsexperten stuften den Exploit als "ernsthafte Bedrohung" ein.

Update: Ubisoft hat inzwischen einen Patch auf Version 2.04 bereitgestellt, der das Problem behebt. Welche Uplay-Version man auf seinem System installiert hat, lässt sich feststellen, indem man auf den rechts oben im Uplay-Fenster platzierten "I-Button" klickt. Nach Angaben des Unternehmens sei ein "Programmierfehler" für die aufgetretenen Probleme mit dem Uplay-Plugin verantwortlich. Die Uplay-Software, beteuerte Ubisoft, habe nie ein Rootkit enthalten. Vielmehr sei die Funktion für Entwickler vorgesehen gewesen, um über Kommandozeilen-Befehle ihre Applikationen zu starten. Die Funktion sei aber fehlerhaft implementiert worden, so dass es darüber möglich gewesen sei, alle ausführbaren Dateien und damit auch Fremdprogramme auf dem Computer zu starten. Diesen Fehler habe man binnen acht Stunden nach dem Bekanntwerden des Exploits behoben.

News, Tests & Previews, Demo-Downloads, Onlinegames und mehr auf Facebook: Werden Sie Fan von T-Online Spiele!

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
England-Prank 
Böser Streich: Mann freut sich zu früh über Jackpot

Der 35-jährige Gary Boon rubbelt ein paar Lotterielose frei. Dann der Schock: Er hat den Hauptgewinn von 100.000 Pfund gewonnen. Video

Anzeige
Ähnliche Themen im Web

Shopping
Anzeige
Prepaid-Aktion: Jetzt 10-fach- es Datenvolumen sichern

Prepaid-Tarife ab 4,95 €*/pro 28 Tage. Jetzt zugreifen! www.telekom.de Shopping

Anzeige
Freestyle für Männer: So modisch wird der Frühling!

Die Trends für ihn: Shirts, Jacken, Hemden u.v.m. in den angesagten Farben der Saison. bei tchibo.de

Shopping
Elegante Looks für Hochzeiten, Feste & Co.

Ob zur Trauung, Cocktail- oder Geburtstagsfeier: Das A-Linien-Kleid lässt Sie überall glänzen. c-a.com Shopping


Anzeige
shopping-portal