Ago 052012
 

Na altura da publicação desta notícia a Ubisoft tinha já corrigido a situação através de um patch. Mas independentemente de tal o seu DRM possuía um Rootkit que permitia que qualquer website pudesse ganhar o acesso sobre o nosso conputador.

Tal como a Blizzard, a Ubisoft é uma das empresas que abraçou um estilo de DRM que requer que o utilizador esteja sempre ligado à internet. E apesar de acreditarem que tal situação lhes reduz a pirataria, estes DRM apenas servem para frustrar os compradores legítimos dos seus jogos, uma vez que, sem internet=sem jogo.

Mas como se tal não fosse suficiente, a Ubisoft ainda lhes deu outros motivos de descontentamento ao ser descoberto que o seu UPlay, o software que verifica se o jogo é legal , gere os “achievements” , os conteúdos extras para download e o multi-jogador, possuía um rootkit.

A descoberta foi feita por um engenheiro de segurança da Google, Tavis Ormandy, e após este ter instalado Assassin’s Creed: Revelations no seu portátil. Ali, ele constatou que o Uplay lhe instalava um plugin no seu browser que, uma vez analisado, revelou que com ele qualquer website podia ter acesso ao computador através de uma “backdoor”, bem como ganhar controlo sobre o mesmo.

Este plug-in enquadra-se na definição de rootkit, uma vez que foi pensado para permitir privilégios de acesso contínuos sem requerer autorização do utilizador da máquina.

Mesmo limitado ao uso de verificação da legalidade dos jogos, esta situação seria preocupante e abusiva, mas com a falha que permitia que qualquer um pudesse fazer o mesmo, este plug-in tornava-se uma ameaça séria à segurança da internet.

A correcção da Ubisoft tapa a falha que permitia acessos a terceiros, mas o seu Uplay continua a poder fazer o que quer e lhe apetece no sistema. E claro falta saber como a falha foi tapada, porque será sempre possível um terceiro fazer-se passar pelo UPlay.

Publicidade

Sorry, the comment form is closed at this time.