UbisoftのDRMに任意のWebサイトからシステムへのアクセスが可能な脆弱性
2012年8月4日 11:36
あるAnonymous Coward 曰く、 ゲームメーカーUbisoftが海賊版防止のために導入しているDRMシステム「Uplay」に脆弱性が発見され、同社は修正パッチをリリースした(Tavis Ormandy氏によるFull Disclosureメーリングリストのポスト、ZDNetの記事、Internationa Business Timesの記事、本家/.)。
脆弱性を発見したのはGoogleの情報セキュリティーエンジニア、Tavis Ormandy氏。Uplayが使用するWebブラウザー用のプラグインに脆弱性があり、任意のWebサイトからスクリプトを使用してシステムにアクセス可能な状態だったという。Ubisoftがリリースしたパッチでは、uplay.comのみがプラグインを使用できるように修正されているとのこと。なお、Uplayにrootkitが含まれているとも報じられているが、Ubisoftではこれを否定している。
スラッシュドットのコメントを読む | YROセクション | セキュリティ | DRM | バグ | ゲーム
関連ストーリー:
Ubisoftのいくつかのゲーム、DRM用サーバーのメンテナンスによって一時プレイできなくなる 2012年02月08日
「プレイ中は常時インターネット接続が必要」なゲームの是非 2011年08月17日
Ubisoftの「強力なDRM」、たった1日で破られる 2010年03月08日
PC版「アサシンズ・クリード2」は「オンライン必須」の厳しい著作権管理機構を搭載 2010年03月02日
EA、自社ゲーム DRM の PC インストール回数をリセットするツールをリリース 2009年04月06日