前进者排队机

标题: 谷歌发现育碧uPlay安全漏洞 [打印本页]

作者: fly 时间: 2012-8-8 09:14
标题: 谷歌发现育碧uPlay安全漏洞
本帖最后由 fly 于 2012-8-8 09:15 编辑

谷歌软件安全工程师Tavis Ormandy发现在育碧公司uPlay数字版权管理（DRM）存在潜在的rootkit漏洞。

uPlay和育碧游戏捆绑游戏，如《刺客信条》系列和汤姆克兰西的《幽灵行动》系列，以保护作品被盗版。Tavis Ormandy表示，他发现安装了《刺客信条》之后，电脑当中uPlay出现了意想不到的行为。

Tavis Ormandy表示，他不知道这种行为是不是故意为之。目前，谷歌软件安全工程师还没有通知育碧。不过，《黑客新闻》的评论者已经公布这个漏洞的验证结果，他们表示，可以利用安装在浏览器上uPaly插件上的漏洞，远程启Windows内置计算器。

黑客们表示：育碧安装一个后门，允许任何网站接管您的计算机。目前育碧还没有对Tavis Ormandy的发现进行评论，或者对黑客们的指责作出回应。

欢迎光临前进者排队机 (https://www.qianjinzhe.com/bbs/)