Bisoft explica a falha de segurança do uplay no pc

2745 palavras 11 páginas
bisoft explica a falha de segurança do Uplay no PC

Uma grande falha de segurança no serviço Uplay, da Ubisoft, que é integrado aos seus jogos de PC, não foi resultado da maldade dos programadores nem da estratégia de DRM da empresa, disse a publisher de Assassin’s Creede Far Cry 3 em uma nota oficial divulgada nesta segunda-feira (30).
A falha permitia que pessoas de fora pudessem invadir os computadores com o Uplay instalado e, segundo rumores, era o resultado da instalação de um “rootkit“, ou um software que libera o acesso aos diretórios mais centrais do próprio sistema (a “raiz”) ou do sistema de outros – um tipo de malware bem perigoso.
“Não se trata de um rootkit”, disse um representante da empresa na nota oficial. “O aplicativo Uplay nunca incluiu um rootkit. O problema estava em um plugin de navegador que o Uplay PC utiliza, e que sofreu de um erro de programação que permitia o acesso não-autorizado aos sistemas normalmente utilizados pelos desenvolvedores de jogos de PC da Ubisoft para fazerem seus jogos”.

A empresa detalha a questão:

O plugin de navegador que usamos para lançar o aplicativo através do Uplay era capaz de comandar os argumentos de linha de comando que os desenvolvedores usavam para executar seus jogos enquanto eles estavam sendo feitos. Essa fragilidade poderia permitir que o aplicativo especificasse a execução de qualquer executável, e não só dos jogos. Isso significa que era possível rodar outro programa na máquina.

As ações que eles tomaram:

A questão chegou ao nosso conhecimento na manhã da segunda-feira e tínhamos um reparo pronto no nosso departamento de Controle de Qualidade uma hora e meia depois. Um patch automático foi lançado para consertar o plugin de navegador e fazer com que ele só abra o aplicativo do Uplay. A Ubisoft leva questões de segurança muito a sério, e vamos continuar monitorando todas as informações de vulnerabilidades dentro do nosso software e tomar ações rápidas

Relacionados