https://news.ycombinator.com/item?id=4311264
Wenn jemand testen moechte, ob das Ubi Rootkit rennt, kann man das hier machen:
Ubisoft DRM = rootkit
-
-
Das Problem wurde behoben. Gestern hats bei mir noch den Windows Taschenrechner geöffnet. Heute passiert nichts. Ich hoffe das wars dann...
http://www.heise.de/security/m…net-Backdoor-1655607.html
Das Kopierschutzsystem Uplay des Spiele-Publishers Ubisoft bringt ein Browser-Plugin mit, das ein großes Sicherheitsloch in den Rechner reißt: Mit einigen Zeilen Javascript können es Angreifer dazu bringen, beliebige Prozesse zu starten. Das potenzielle Opfer muss dazu nur eine speziell präparierte Webseite öffnen. Entdeckt hat das Problem der bei Google angestellte Sicherheitsexperte Tavis Ormandy, der im Urlaub "Assassin's Creed Revelations" gekauft hat und von seiner Beobachtung auf der Mailingliste Full Disclosure berichtet – offenbar jedoch ohne Ubisoft zuvor über das Problem zu informieren.
Uplay wird mit zahlreichen Spielen des Publishers wie Anno 2070, diversen Teilen von Assassin's Creed, Heroes of Might and Magic VI, Die Siedler 7 und diversen Tom-Clancy-Titel auf dem System installiert. Ein ausführliche Liste findet man bei Wikipedia. Darüber hinaus kann man Uplay auch separat herunterladen und installieren. Anhand einer Proof-of-Concept-Seite kann man überprüfen, ob das eigene System verwundbar ist.
Die Seite versucht den Windows-Taschenrechner zu starten. Mozilla hat das Uplay-Plugin inzwischen auf die schwarze Liste gesetzt, wodurch es Firefox nicht länger ausführt. Ubisoft hat sich bislang nicht zu dem Problem geäußert. Allerdings verteilt das Unternehmen seit kurzem ein Update auf die Version 2.04, die das Problem zu beseitigen scheint. Die Versionsnummer findet man nach einem Klick auf den i-Button, der sich recht oben im Uplay-Fenster befindet. (rei)