(Fonte da imagem: Divulgação/Ubisoft)
O engenheiro de segurança da Google Travis Ormandy descobriu uma falha de segurança no Ubisoft Uplay, software de proteção a direitos autorais criado pela desenvolvedora Ubisoft. Presente em títulos da série Assassin’s Creed e Tom Clancys, o mecanismo é desenhado para evitar que os jogos da empresa sejam pirateados.
Em um post no site Seclists, Ormandy disse que percebeu um comportamento inesperado no Uplay após instalar uma cópia de Assassin´s Creed Revelations. “Não sei se isso é parte do design, mas acho que estamos diante de um caso que deveria ser melhor analisado”, destacou.
No site Hacker News, usuários do sistema postaram provas de que aparentemente há como explorar a vulnerabilidade de algumas URLs em um plugin instalado pelo Ubisoft Uplay. Na prática, seria como se a Ubisoft tivesse aberto outra porta que permite a qualquer pessoa tomar o seu computador. A empresa ainda não se manifestou sobre o incidente.
Fonte: Seclists e Hacker News
Categorias