Ubisofts DRM hade seriös säkerhetsbrist

Ubisofts hett omdebatterade alltid online-DRM Uplay har idag grillats hårdare än kanske någonsin tidigare. Det var Tarvis Ormandy, informationssäkerhetsnisse på Google, som vid installationen av Assassin's Creed: Revelations fann att Uplay installerade ett webbläsarplugin med seriösa säkerhetsbrister. Det gick nämligen att använda gränssnittet för att få din dator att starta i princip vilket program som helst, vilket innebär att exempelvis avancerade trojaner lätt skulle kunna få fäste på din dator.

Ubisoft reagerade dock relativt snabbt, och har nu uppdaterat Uplay-pluginet till att endast tillåta Uplay-applikationer. Denna form av rootkit har alltså troligtvis funnits ett längre tag, och förhoppningsvis har detta inte utnyttjats i större skala av illvilliga. Exakt hur länge är just nu oklart.

Att uppdatera ditt Uplay med en gång är vårt hetaste tips. Gör det genom att antingen starta din Uplay-klient som då autouppdaterar, eller dra ner uppdateringen manuellt från Uplay-sajten.

En fet blunder av Ubisoft som inte precis stärker deras förtroende där hemma i internetstugorna.

Bilden: Ezio Auditore da Firenze blir jävligt förbannad när någon försöker hugga honom i ryggen.