Sie sind hier: Home > Spiele > News >

Ubisofts "Uplay": Massive Sicherheitslücke entdeckt und behoben

...

Ubisofts "Uplay": Massive Sicherheitslücke entdeckt und behoben

01.08.2012, 11:47 Uhr | jr / ams

Ubisofts "Uplay": Massive Sicherheitslücke entdeckt und behoben. Logo des Publisher Ubisoft (Quelle: Ubisoft)

Logo des Publisher Ubisoft (Quelle: Ubisoft)

Tavis Ormandy, seines Zeichens Sicherheitsingenieur bei Google, hat bei Tests mit dem Action-Adventure "Assassin's Creed: Revelations" eine massive Sicherheitslücke in Ubisofts Online-Kopierschutzsystem "Uplay" entdeckt. Das auf einer dauerhaften Verbindung zu Ubisofts Online-Servern aufsetzende, in den meisten aktuellen Games des Publishers eingesetzte Software-Tool installiert demnach ein Browser-Plugin, das sich für einen externen Backdoor-Zugriff auf das System des jeweiligen Anwenders missbrauchen lässt. Inzwischen hat Ubisoft mit einem Patch für Abhilfe gesorgt und den Sachverhalt aufgeklärt.

Einfallstor "Uplay"

In letzter Konsequenz war es möglich, über eine ungepatchte Uplay-Installation beliebige Programme zu starten, zu installieren oder zu löschen - potenzielle Angreifer hätten vollen Zugriff auf die Daten und Anwendungen des attackierten Rechners erlangt. Viren und Trojaner einzuschleusen, wäre dann ebenfalls kein Problem mehr gewesen. Sicherheitsexperten stuften den Exploit als "ernsthafte Bedrohung" ein.

Update: Ubisoft hat inzwischen einen Patch auf Version 2.04 bereitgestellt, der das Problem behebt. Welche Uplay-Version man auf seinem System installiert hat, lässt sich feststellen, indem man auf den rechts oben im Uplay-Fenster platzierten "I-Button" klickt. Nach Angaben des Unternehmens sei ein "Programmierfehler" für die aufgetretenen Probleme mit dem Uplay-Plugin verantwortlich. Die Uplay-Software, beteuerte Ubisoft, habe nie ein Rootkit enthalten. Vielmehr sei die Funktion für Entwickler vorgesehen gewesen, um über Kommandozeilen-Befehle ihre Applikationen zu starten. Die Funktion sei aber fehlerhaft implementiert worden, so dass es darüber möglich gewesen sei, alle ausführbaren Dateien und damit auch Fremdprogramme auf dem Computer zu starten. Diesen Fehler habe man binnen acht Stunden nach dem Bekanntwerden des Exploits behoben.

News, Tests & Previews, Demo-Downloads, Onlinegames und mehr auf Facebook: Werden Sie Fan von T-Online Spiele!

Liebe Leserinnen und Leser, leider können wir bei bestimmten Themen und bei erhöhtem Aufkommen die Kommentarfunktion nicht zur Verfügung stellen. Warum das so ist, erfahren Sie in einer Stellungnahme der Chefredaktion.

Aktuelle Leserdiskussionen und Kommentare finden Sie auf unserer Übersichtsseite.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Strafft effektiv: der NIVEA Q10 figurformende Shorty
jetzt 30% günstiger auf NIVEA.de
Anzeige
EntertainTV Plus mit 120,- € TV-Bonus sichern!*
hier EntertainTV Plus bestellen bei der Telekom
Klingelbonprix.deOTTOCECILStreet OneLIDLBabistadouglas.deBAUR

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
  • giga.de
  • erdbeerlounge.de
  • kino.de
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2018