A Ubisoft publicou uma correção da sua polêmica ferramenta de DRM.
Uma falha recentemente descoberta e publicada permite que um link num
site da web abra qualquer aplicativo no computador, podendo rodar
comandos diversos. O link funciona com um plugin da Ubisoft, plugin esse
que é instalado nos principais navegadores junto com o aplicativo de
proteção de jogos dela.
Um exemplo de uso possível
abre a calculadora nos sistemas vulneráveis. Aparentemente o problema
não foi amplamente aproveitado por malwares, mas é terrível para a
reputação da empresa deixar algo aberto com estas proporções.
Seu polêmico DRM ficou conhecido por exigir que os jogadores ficassem
conectados durante o uso do game - uma proteção anti-pirataria que
prejudica a vida de quem comprou o jogo original, para variar.
Considerando que há vários jogos populares protegidos pela ferramenta
dela, muita gente estava sem saber com um plugin que abria as portas do
computador a qualquer um caso o usuário clicasse no link malicioso.
Entre os jogos estão nomes como Assassin’s Creed (várias versões),
Driver: San Francisco, Prince of Persia: The Forgotten Sands, Tom
Clancy, e alguns outros.
A correção vem com um novo instalador do Uplay PC disponível no site da empresa.
Para que o problema seja resolvido os navegadores devem estar fechados
durante a atualização, já que ele instala o plugin para os navegadores
mais populares.
Independente da correção, desativar os plugins UPlay e UPlay PC Hub
já seria eficiente contra os possíveis exploits que aproveitassem essa
falha (se é que algum desconhecido já não aproveitou antes dela se
tornar pública).
Na publicação da falha ela foi comentada como sendo um rootkit
(termo não muito apropriado nesse caso). É uma falha presente numa
ferramenta que deveria oferecer certa funcionalidade (abrir os jogos por
meio de links), mas por algum motivo não foram colocadas as restrições
necessárias. Ficava ativo um espaço para uma possível backdoor,
aparentemente por um descuido bobo dos desenvolvedores. Agora o plugin
atualizado abre apenas aplicativos autorizados da própria Ubi. No final
das contas o plugin serve para que os players possam abrir os jogos
clicando em links no navegador, um recurso útil em diversos casos.
 |
| Versão 2.0.4 lançada hoje com a correção; Imagem via Geek |
Via: Hardware
Nenhum comentário:
Postar um comentário