Update: Mittlerweile wurde ein Uplay-Update auf die Version 2.0.4 aufgespielt, mit dem laut Ubisoft die Sicherheitslücke insofern geschlossen wird, als dass das Plugin nun nicht mehr euren kompletten Rechner vereinnahmen, sondern nur noch den Uplay-Client selbst aufrufen kann. Das bestätigte der Publisher gegenüber PC Gamer. Um den Patch zu installieren, solltet ihr euren Webbrowser schließen und Uplay starten. Wie aber die Website Gamestrust.de schreibt, existieren Berichte von Spielern, bei denen das Problem anscheinend auch nach dem Update noch vorhanden ist.
Erste Version dieser Meldung:
Mit Kopierschutz bei Computerspielen ist das immer so eine Sache. Dessen gut gemeintes Anliegen ist es eigentlich, Raubkopierern das Handwerk zu legen, doch Maßnahmen wie der Onlinezwang eines Diablo 3 treffen oft auch die Spieler, die sich die Originalversion eines Titels im Handel gekauft haben. Und besonders trifft es nun offensichtlich die PC-Spieler, die sich ein Ubisoft-Spiel gekauft haben, das mit der Uplay-Anwendung arbeitet.
Eigentlich ist Uplay ein Service, der ein Belohnungssystem für Spieler bietet, die ihre Originalversion eines Spiels darüber aktivieren und dafür beispielsweise ein neues Gewehr in Splinter Cell Conviction bekommen. Das Problem dabei ist: Das Programm enthält ein Rootkit. Das ist gestern Travis Ormandy, einem System-Ingenieur im Bereich Datensicherheit bei Google, aufgefallen. Dieser wollte auf seinem Laptop Assassin's Creed Revelations installieren, wobei er bemerkt hat, dass mittels Uplay noch ein Browser-Plugin aufgespielt wurde, dass einer beliebigen Website durch eine Hintertür den Zugriff auf seinen Computer ermöglicht, ohne dass dafür seine Zustimmung eingeholt wurde. Weniger schlimm wäre es, wenn die Nutzung nur durch Ubisoft selbst möglich wäre, um zu prüfen, ob ein Spiel legal erworben wurde.
Falls ihr eines der 21 Spiele, die Uplay verwenden (Liste hier) installiert habt, solltet ihr das Uplay-Plugin vorübergehend abschalten. Einen Proof of Concept findet ihr hier, beim Klicken sollte der Windows-Taschenrechner gestartet werden.
Neuen Kommentar schreiben