Ubisoft skuba taisyti svarbią saugumo spragą

Žaidimų kūrėja „Ubisoft“ buvo priversta išleisti kodą saugumo spragai ištaisyti, kurį aptiko „Uplay“ programoje. Interneto naršyklės priedas leidžia užpuolikams kontroliuoti kompiuterį nuotoliniu būdu. Todėl „Ubisoft“ rekomenduoja visiem „Uplay“ vartotojams atsinaujinti savo „Uplay“ programą neatidarius interneto naršyklės, kadangi tai leis įskiepį atnaujinti teisingai. Atnaujinimą galima atsisiųsti iš Uplay.com.

„Uplay“ sistema leidžia prisijungusiems žaidėjams užsidirbti taškų ir už pasiektus rezultatus gauti apdovanojimus. Ši programa naudojama ne tik „Assassin‘s Creed“ serijos žaidime, kuris parduotas milijoniniu tiražu, bet ir „Call of Juarez: San Francisco“, „Just Dance 3“ ir „Tom Clancy“ serijos žaidimuose. “Ubisoft” pridūrė, kad į saugumo problemas žiūri labai rimtai, todėl imsis skubių priemonių jeigu ateityje kils panašių problemų.

Šią spragą atrado “Google” darbuotojas Tavis Ormandy. Informacijos saugumo ekspertams ir mėgėjams jis rašė, kad atostogaudamas nusipirko žaidimą, „Assassin‘s Creed Revelation“ ir įrašynėdamas programą pastebėjo, kad ji sukuria naršyklės įskiepį, kuris suteikia netikėtai plačią prieigą interneto svetainėms. Turint naršyklę su šiuo įskiepiu bet kuri svetainė gali priversti atidaryti bet kurią programą jūsų kompiuteryje. Siekiant tai įrodyti, vienas iš saugumo tyrėjų sukūrė svetainę. Kai asmuo, turintis naršyklę su šiuo įskiepiu, apsilanko svetainėje, pasileidžia skaičiuoklės programa. Nors skaičiuoklė yra nekenksminga, ekspertai perspėja, kad tai gali būti panaudota paleisti kenkėjiškai programai.