谷歌安全工程师Tavis Ormandy发现在育碧公司uPlay数字版权管理(DRM)存在潜在的rootkit漏洞。uPlay和育碧游戏捆绑游戏,如《刺客信条》系列和汤姆克兰西的《幽灵行动》系列,以保护作品被盗版。 Tavis Ormandy表示,他发现安装了《刺客信条》之后,电脑当中uPlay出现了意想不到的行为。
Tavis Ormandy表示,他不知道这种行为是不是故意为之。目前,谷歌安全工程师还没有通知育碧。不过,《黑客新闻》的评论者已经公布这个漏洞的验证结果,他们表示,可以利用安装在浏览器上uPaly插件上的漏洞,远程启Windows内置计算器。
黑客们表示:育碧安装一个后门,允许任何网站接管您的计算机。目前育碧还没有对Tavis Ormandy的发现进行评论,或者对黑客们的指责作出回应。

【编辑推荐】
- 谷歌每日检测约9500个新恶意网站
- 谷歌驳斥微软"Android手机沦为僵尸网络"说法
- 用户邮箱泄露 Dropbox否认存在安全漏洞
- 谷歌bouncer安全检查可被越过
- 黑帽大会论坛:数据保护不信任政府还是谷歌?
推荐阅读
Windows 8还未发布 研究人员即发现其LPC服务存在3个漏洞
Windows 8作为微软即将面世的新一代操作系统,在安全性方面会在Windows 7的基础上再次加强,尽管如此,Windows 8并不是完美的。在最近召开的黑帽子安全大会上,Trend Micro的Sung-ting Tsai称开发级别的 local proc>>>详细阅读
本文标题:谷歌发现育碧uPlay安全漏洞
地址:http://www.17bianji.com/anquan/buding/10841.html
1/2 1