Ein Browser-Plugin, das ein großes Sicherheitsloch in den Rechner reißt, bringt das Kopierschutzsystem Uplay des Spiele-Publishers Ubisoft mit. Angreifer können es mit einigen Zeilen Javascript dazu bringen, beliebige Prozesse zu starten. Dazu muss das Opfer nur eine speziell präparierte Webseite öffnen. Der bei Google angestellte Sicherheitsexperte Tavis Ormandy, der im Urlaub "Assassin's Creed Revelations" gekauft hat, hat das Problem entdeckt und von seiner Beobachtung auf der Mailingliste Full Disclosure berichtet, aber offenbar ohne Ubisoft zuvor über das Problem zu informieren.

Uplay wird mit zahlreichen Spielen des Publishers wie Anno 2070, diversen Teilen von Assassin's Creed, Heroes of Might and Magic VI, Die Siedler 7 und weiteren auf dem System installiert. Bei Wikipedia findet man ein ausführliche Liste. Man kann Uplay auch separat herunterladen und installieren. Ob das eigene System verwundbar ist, kann man anhand einer Proof-of-Concept-Seite überprüfen. Ubisoft hat sich bislang nicht zu dem Problem geäußert.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE