Ubisoft 스토퍼 Uplay 플러그인 구멍

Ubisoft 게임 회사는 해커가 희생자의 컴퓨터를 인수 할 수있는 심각한 취약점을 패치했습니다.

Ubisoft의 게임 보상 및 연결 시스템 인 Uplay의 브라우저 플러그인에이 결함이있어 악의적 인 웹 사이트가 피해자의 컴퓨터를 제어 할 수있게 만들 수 있다고 회사는 전했다.

구글 보안 연구원 타비스 오만 디 (Tavis Ormandy)가 발견 한이 구멍은 월요일 패치되었다.

Ubisoft는 성명을 통해 “우리는 오늘 Uplay PC 응용 프로그램 용 브라우저 플러그인의 결함을 수정하기 위해 강제 패치를 만들었습니다.”Ubisoft는 성명서에서 “모든 Uplay 사용자는 Uplay PC 응용 프로그램을 웹 브라우저가 열려 있습니다. 이렇게하면 플러그인을 올바르게 업데이트 할 수 있습니다.

Uplay를 통해 응용 프로그램을 시작하는 데 사용 된 브라우저 플러그인은 개발자가 게임을 시작하는 동안 사용했던 명령 줄 인수를 취할 수있었습니다. “이 약점은 응용 프로그램이 단지 게임이 아닌 실행 가능한 실행 파일입니다.

이 패치와 함께 Uplay PC 설치 프로그램의 업데이트 버전도 Uplay.com에서 구할 수있다.

패치는 또한 사용자의 클라이언트를 Uplay 버전 2.0.4로 업데이트합니다.

유비 소프트 (Ubisoft)는 Uplay에 컴퓨터에 대한 은밀한 접근을 허용하기 위해 만들어진 소프트웨어 인 루트킷 (rootkit)이 포함되어 있다는 보도를 부인했다.

“문제는 루트킷이 아니며 Uplay 응용 프로그램에는 루트킷이 포함되어 있지 않습니다.이 문제는 Uplay PC가 코딩 오류로 인해 사용했던 브라우저 플러그인에서 발생했기 때문에 Ubisoft PC 게임 개발자가 일반적으로 사용하는 시스템에서 게임을 만들 수있었습니다 “라고 말했다.

회사는 직원들이 자신의 컴퓨팅 장치를 사용하는 추세 인 ‘BYOD’또는 ‘자신의 장치 가져 오기’를 허용해야한다는 압력이 점점 커지고 있습니다. BYOD는 예를 들어 게임 플랫폼을 통해 가정용 장치에 도입 된 취약성을 기업 문제와 관련시킵니다.

다시 생각하는 보안 기본 사항 : FUD를 벗어나는 방법

? M2M 시장은 브라질에서 다시 반송

보안, 다시 생각하는 보안 기본 : 어떻게 FUD 넘어 이동하는 방법, 혁신,? M2M 시장은 브라질에서 돌아오다 보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도로 보안, WordPress는 사용자에게 업데이트를 촉구한다. 중요한 보안 구멍을 고쳐야한다.

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.