Plugin da Ubisoft deixa computadores vulneráveis, diz engenheiro do Google

Por Redação Olhar Digital - em 30/07/2012 às 13h00

  • Assassins Creed
  • Ubisoft

Resumo: Com um código de apenas quatro linhas, plugin permite terceiros instalarem softwares nos computadores das vítimas

O engenheiro de segurança da informação do Google, Tavis Ormandy, notou uma falha de segurança no Uplay, plugin da Ubisoft que vem junto com diversos títulos da empresa.

A extensão permite incorporar um código malicioso em qualquer site, fazendo com que o responsável pela página consiga instalar softwares no PC da vítima sem pedir autorização.

No Seclists, fórum de discussão sobre segurança, Ormandy conta que percebeu a falha ao instalar “Assassin’s Creed: Revelations” em seu notebook.

Até agora não há relatos de um uso mal intencionado da falha, mas a revista Forbes confirma que a brecha está presentes nos navegadores Google Chrome, Opera, Mozilla Firefox e Internet Explorer.

Procurada pela equipe do Olhar Digital, a assessoria de imprensa da Ubisoft no Brasil afirmou que a empresa ainda não se pronunciou a respeito do assunto.

 

 



Recomendações
Ver todas
Últimos vídeos
Ver todos
Redes Sociais