谷歌发现育碧uPlay安全漏洞

fly

       谷歌软件安全工程师Tavis Ormandy发现在育碧公司uPlay数字版权管理（DRM）存在潜在的rootkit漏洞。

       uPlay和育碧游戏捆绑游戏，如《刺客信条》系列和汤姆克兰西的《幽灵行动》系列，以保护作品被盗版。Tavis Ormandy表示，他发现安装了《刺客信条》之后，电脑当中uPlay出现了意想不到的行为。

      Tavis Ormandy表示，他不知道这种行为是不是故意为之。目前，谷歌软件安全工程师还没有通知育碧。不过，《黑客新闻》的评论者已经公布这个漏洞的验证结果，他们表示，可以利用安装在浏览器上uPaly插件上的漏洞，远程启Windows内置计算器。

      黑客们表示：育碧安装一个后门，允许任何网站接管您的计算机。目前育碧还没有对Tavis Ormandy的发现进行评论，或者对黑客们的指责作出回应。