Ubisoft: Sicherheitslücke im Uplay-Plugin? - 4Players.de

4Players.de Das Spielemagazin. Kritisch. Ehrlich. Aktuell. 4Players.de Das Spielemagazin. Kritisch. Ehrlich. Aktuell.
Unternehmen
Entwickler:
Publisher: Ubisoft

Wie findest Du das Spiel?

Spielinfo Bilder Videos

Schnäppchen-Angebote

Stellenmarkt Jobbörse Jobware

Nachrichten

Folge uns

       

Ubisoft: Sicherheitslücke im Uplay-Plugin?

Ubisoft (Unternehmen) von Ubisoft
Ubisoft (Unternehmen) von Ubisoft - Bildquelle: Ubisoft
Wer in der jüngeren Vergangenheit ein Ubisoft-Spiel auf seinem PC installiert hat, sollte wohl mal fix in seinem Browser der Wahl nachschauen, welche Plugins derzeit zugelassen sind. Laut einiger Berichte im Netz stellt das Uplay-Plugin, welches mit diversen Spielen installiert wird, eine beträchtliche Sicherheitslücke dar.

Mit einem speziellen Aufruf lassen sich über das Plugin nämlich demnach mit einem in einer Webseite eingebetteten Code beliebige Programme auf dem heimischen Rechner starten. Das im auf der Seite aufgeführten Code dargelegte Beispiel ist noch recht harmlos, startet es doch den Windows-Taschenrechner - die Kollegen von RPS haben das schon ausprobiert. Weniger lustig dürfte man es vermutlich finden, wenn ein Spaßvogel etwas bösere Programme oder den format-Befehl bemüht. Der im Artikel verwendete Begriff "Rootkit" sei aber möglicherweise etwas übertrieben, so ein uns vertrauter Entwickler.

Eine Stellungnahme von Ubisoft liegt bis dato noch nicht vor. Die folgenden Spiele setzen auf Uplay und sind somit potenzielle Quellen des Plugins:

Assassin's Creed II
Assassin's Creed: Brotherhood
Assassin's Creed Revelations
Beowulf: The Game
Call of Juarez: The Cartel
Driver: San Francisco
Heroes of Might and Magic VI
Prince of Persia: The Forgotten Sands
R.U.S.E.
Shaun White Skateboarding
Silent Hunter 5: Battle of the Atlantic
The Settlers 7: Paths to a Kingdom
Tom Clancy's H.A.W.X. 2
Tom Clancy's Ghost Recon: Future Soldier
Tom Clancy's Splinter Cell: Conviction

Anno 2070 wird in der Liste nicht aufgeführt, macht sich Uplay aber ebenfalls zu Nutze.

Update: Laut eines Update-Hinweises scheint Ubisoft das Loch mit einem Hotfix gestopft zu haben. Auf der offiziellen Uplay-Webseite und auf dem Twitter-Account gibt es allerdings bis dato keinerlei Nachrichten. Wer das Plugin so oder so vorläufig entschärfen will, wird übrigens hier fündig.

Update 2: Mittlerweile hat sich der Hersteller auch selbst zum Update geäußert, sich dabei aber kurz und knapp gehalten.

"We have made a forced patch to correct the flaw in the browser plug-in for the Uplay PC application that was brought to our attention earlier today. We recommend that all Uplay users update their Uplay PC application without a Web browser open. This will allow the plug-in to update correctly.

An updated version of the Uplay PC installer with the patch also is available from Uplay.com.Ubisoft takes security issues very seriously, and we will continue to monitor all reports of vulnerabilities within our software and take swift action to resolve such issues."

Kommentare

Arteas schrieb am
Bambi0815 hat geschrieben:
BattleIsle hat geschrieben:Ich warte immer noch auf einen wirklichen Vorteil des Onlinezwangs/anbindung für den Endkunden. Irgendwelche Achievements, E-Penise für 12jährige etc...zählen nicht!
Blizzard wollte mit D3 einem einen grund geben. Nahtloser übergang von single zu multiplayer.
Gab es vorher schon. nannte sich open Battle.net
naja dead island konnte es besser. Ja für den kunden hat es nur nachteile. Ubisoft produkte sind auch nicht sehr stabil wegen dem drm. so oft wie ich mich nicht einloggen konnte oder abbrüche. Aber die internetgemeinde weuss wie man die probleme umgeht. knick knack. bin kein fan davon aber bei ubisoft war das mal bei mir so. habe spiel gekauft und es ging einfach nicht weil server überlastet war. habe mir dann neue version ais dem inet besorgt und alles war super. Das gibt einen zu denken. hab original. Wäre aber voll lustig wenn ich deswegen irgendwelche briefe nach hause bekommen würde.
Das gibt einem nicht nur zu denken, das erinnert an die PROGNOSEN die abgegeben wurden, als DRM-Kram und Accountbindung mit Onlinezwang das erste mal auftauchten :
Der ehrliche wird bestraft, der unehrliche nimmts lachend zur Kenntnis.
So ist das halt, wenn Firmen "Kontrolle" wollen und "Ideen" haben.
Ist jemandem schonmal die Idee gekommen, dass es da nicht um "Digital Rights" im Sinne von Urheberschutz sondern von WIEDERVERKAUF ging ?
Nein ?
Immer diese Verschowerungstheorien....
Arteas schrieb am
Scorcher24 hat geschrieben:
Fiddlejam hat geschrieben:
Scorcher24 hat geschrieben:Das ist der moment in dem mein "sinnloser" Always On DRM Hass so viel Sinn macht :D
Der Verzicht auf viele (auch gute) Spiele zahlt sich endlich aus ;).
Assassins Creed, Siedler und andere Top Spiele gegen zwei Klicks im Browser.
Schwere Entscheidung.
Btw, Always On benutzt Ubisoft schon seit Ewigkeiten nicht mehr.
Oh doch, tun sie wohl.
Zuletzt hatte From Dust Always On dabei. Das wird nur bei selektierten Titeln umgepatcht nach einer Zeit.
Aber ich tu mir UPlay nicht an solange Piraten ohne Probleme zocken können. Wenn ich für Software bezahle, will ich nicht wie ein Dieb behandelt werden. Zudem ist es ein Rootkit.
Du meinst also, dass es nur eine Luecke ist, wenn es "aktiviert" ist ?
Interessante Sicherheitsauffassung :)
Sag das mal den Joomla Benutzern,welche componenten auf der webseite haben, die nicht benutzen udn auch nicht updaten,wozu auch,wird ja nicht genutzt, und dann gehackt wie wild durch die gegend laufend und sagen,sie haetten doch niemandem ihre zugangsdaten von [hier beliebiges einfuegen] gegeben,und ihr computer sei sauber.
*rolleyes*
Aurellian schrieb am
Joa, ich denke, die Vorteile des Onlinezwangs werden wir irgendwann am Sanktnimmerleinstag kennen lernen.
Bambi0815 schrieb am
BattleIsle hat geschrieben:Ich warte immer noch auf einen wirklichen Vorteil des Onlinezwangs/anbindung für den Endkunden. Irgendwelche Achievements, E-Penise für 12jährige etc...zählen nicht!
Blizzard wollte mit D3 einem einen grund geben. Nahtloser übergang von single zu multiplayer. naja dead island konnte es besser. Ja für den kunden hat es nur nachteile. Ubisoft produkte sind auch nicht sehr stabil wegen dem drm. so oft wie ich mich nicht einloggen konnte oder abbrüche. Aber die internetgemeinde weuss wie man die probleme umgeht. knick knack. bin kein fan davon aber bei ubisoft war das mal bei mir so. habe spiel gekauft und es ging einfach nicht weil server überlastet war. habe mir dann neue version ais dem inet besorgt und alles war super. Das gibt einen zu denken. hab original. Wäre aber voll lustig wenn ich deswegen irgendwelche briefe nach hause bekommen würde.
johndoe981765 schrieb am
Ich warte immer noch auf einen wirklichen Vorteil des Onlinezwangs/anbindung für den Endkunden. Irgendwelche Achievements, E-Penise für 12jährige etc...zählen nicht!
schrieb am

Facebook

Google+