1 min

Tags in dit artikel

, , , , ,

In de DRM-technologie van Ubisoft is een ernstig lek ontdekt waardoor spelers kwetsbaar zijn voor malware en kwaadaardige websites.

Beveiligingsonderzoeker en Google-medewerker Tarvis Ormandy ontdekte het lek toen hij Assassin’s Creed: Revelations aan het installeren was. Het lek stelt websites in staat om kwaadaardige code op het systeem uit te voeren.

Hij plaatste zijn ontdekking op een full-disclosuremailinglijst en maakte een proof of concept. Het is onduidelijk of de kwetsbaarheid bewust is aangebracht of dat het daadwerkelijk om een beveiligingslek gaat.

Het lek zit in de browserplug-in van de Uplay-launcher. Deze wordt op het systeem geïnstalleerd bij onder meer Assassin’s Creed: Revelations, maar ook bij games als Tom Clancy en Settlers.

Mikko Hypponen van F-Secure vindt dat het lek op onverantwoorde wijze is geopenbaard. Normaliter wordt eerst de fabrikant geïnformeerd die een redelijk tijdsbestek krijgt om het probleem te verhelpen, voordat alle informatie over het lek openbaar wordt gemaakt.