Ubisoft corrige vulnerabilidade no plugin do seu sistema de DRM

A Ubisoft publicou uma correção da sua polêmica ferramenta de DRM. Uma falha recentemente descoberta e publicada permite que um link num site da web abra qualquer aplicativo no computador, podendo rodar comandos diversos. O link funciona com um plugin da Ubisoft, plugin esse que é instalado nos principais navegadores junto com o aplicativo de proteção de jogos dela.
Um exemplo de uso possível abre a calculadora nos sistemas vulneráveis. Aparentemente o problema não foi amplamente aproveitado por malwares, mas é terrível para a reputação da empresa deixar algo aberto com estas proporções.
Seu polêmico DRM ficou conhecido por exigir que os jogadores ficassem conectados durante o uso do game – uma proteção anti-pirataria que prejudica a vida de quem comprou o jogo original, para variar.
Considerando que há vários jogos populares protegidos pela ferramenta dela, muita gente estava sem saber com um plugin que abria as portas do computador a qualquer um caso o usuário clicasse no link malicioso. Entre os jogos estão nomes como Assassin’s Creed (várias versões), Driver: San Francisco, Prince of Persia: The Forgotten Sands, Tom Clancy, e alguns outros.
A correção vem com um novo instalador do Uplay PC disponível no site da empresa. Para que o problema seja resolvido os navegadores devem estar fechados durante a atualização, já que ele instala o plugin para os navegadores mais populares.
 
Independente da correção, desativar os plugins UPlay e UPlay PC Hub já seria eficiente contra os possíveis exploits que aproveitassem essa falha (se é que algum desconhecido já não aproveitou antes dela se tornar pública).
Na publicação da falha ela foi comentada como sendo um rootkit (termo não muito apropriado nesse caso). É uma falha presente numa ferramenta que deveria oferecer certa funcionalidade (abrir os jogos por meio de links), mas por algum motivo não foram colocadas as restrições necessárias. Ficava ativo um espaço para uma possível backdoor, aparentemente por um descuido bobo dos desenvolvedores. Agora o plugin atualizado abre apenas aplicativos autorizados da própria Ubi. No final das contas o plugin serve para que os players possam abrir os jogos clicando em links no navegador, um recurso útil em diversos casos.
Versão 2.0.4 lançada hoje com a correção; Imagem via Geek

Anúncios
Esse post foi publicado em MALWARE, NOTÍCIAS, SEGURANÇA. Bookmark o link permanente.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s