主页(http://www.zhonghuagame.com):Ubisoft修补了浏览器插件使左游戏玩家可以对网络攻击开放
Google安全工程师Tavis Ormandy在周日的“ 完全披露”邮件列表中公布了这种情况。Ormandy说,他在安装名为“刺客信条:启示录”的视频游戏时发现了问题。
他说:“浏览器插件现在只能启动Uplay应用程序。”
他写道:“但是,我注意到安装过程为其随附的Uplay启动器创建了一个浏览器插件,该插件意外地(至少对我来说)授予了对网站的广泛访问,”他写道。
要更新Uplay客户端并应用补丁,用户应关闭所有打开的Web浏览器并启动Uplay PC客户端。客户端将自动更新。也可以从Uplay.com下载。
该公司对报告描述该问题为“ rootkit”表示质疑。Beadle说,这种情况是由编码错误引起的,并补充说该问题与DRM无关。在过去的两年中,育碧在处理DRM问题上面临批评。
根据Beadle的说法,该问题已在周一凌晨引起公司的注意,并且修复工作很快就开始了。
他说:“已经启动了一个自动补丁程序,用于修复浏览器插件,使其只能打开Uplay应用程序。” “育碧非常重视安全问题,我们将继续监视我们软件中的所有漏洞报告,并迅速采取措施解决此类问题。”
该漏洞影响了所有使用Uplay的游戏。该列表包括20多个标题。
Ubisoft发言人迈克尔·比德尔(Michael Beadle)告诉eWEEK: “这种弱点可能使应用程序可以指定要运行的任何可执行文件,而不仅仅是游戏。这意味着可以在计算机上启动另一个程序。”
视频游戏制造商育碧娱乐公司(Ubisoft Entertainment)说,它已经修复了玩家使用的一个插件中发现的一个安全漏洞,该漏洞可能会使他们暴露于恶意软件中。问题显然出在Uplay安装的浏览器插件上,后者是一种数字版权管理(DRM)软件,允许玩家与其他游戏玩家建立联系。根据育碧的说法,用于通过Uplay启动应用程序的插件能够接受命令行参数,这些参数是开发人员在制作游戏时用来启动游戏的。