谷歌安全工程师Tavis Ormandy发现在育碧公司uPlay数字版权管理(DRM)存在潜在的rootkit漏洞。uPlay和育碧游戏捆绑游戏，如《刺客信条》系列和汤姆克兰西的《幽灵行动》系列，以保护作品被盗版。 Tavis Ormandy表示，他发现安装了《刺客信条》之后，电脑当中uPlay出现了意想不到的行为。

Tavis Ormandy表示，他不知道这种行为是不是故意为之。目前，谷歌安全工程师还没有通知育碧。不过，《黑客新闻》的评论者已经公布这个漏洞的验证结果，他们表示，可以利用安装在浏览器上uPaly插件上的漏洞，远程启Windows内置计算器。

黑客们表示：育碧安装一个后门，允许任何网站接管您的计算机。目前育碧还没有对Tavis Ormandy的发现进行评论，或者对黑客们的指责作出回应。

【编辑推荐】

1. 谷歌每日检测约9500个新恶意网站
2. 谷歌驳斥微软"Android手机沦为僵尸网络"说法
3. 用户邮箱泄露 Dropbox否认存在安全漏洞
4. 谷歌bouncer安全检查可被越过
5. 黑帽大会论坛：数据保护不信任政府还是谷歌?

　　推荐阅读

　　Windows 8还未发布 研究人员即发现其LPC服务存在3个漏洞

Windows 8作为微软即将面世的新一代操作系统，在安全性方面会在Windows 7的基础上再次加强，尽管如此，Windows 8并不是完美的。在最近召开的黑帽子安全大会上，Trend Micro的Sung-ting Tsai称开发级别的 local proc>>>详细阅读

本文标题：谷歌发现育碧uPlay安全漏洞

地址：http://www.17bianji.com/anquan/buding/10841.html

 1/2    1