Ubisoft UPlay présente une grave faille de sécurité
Mise à jour : un nouveau patch colmate la fuite.
METTRE À JOUR:
Ubisoft a déployé un correctif 2.0.4 qui semble éliminer la vulnérabilité trouvée dans UPlay. Le journal des modifications du correctif indique : “Corrigez le plug-in de navigateur d’adressage. Le plug-in ne peut désormais ouvrir que l’application UPlay”. Nous avons testé la nouvelle mise à jour et confirmons que le problème semble avoir été résolu. Si vous possédez un jeu prenant en charge UPlay, nous vous recommandons d’exécuter le client et de lui permettre de se mettre à jour afin de combler l’échappatoire.
HISTOIRE ORIGINALE :
Le client UPlay d’Ubisoft semble héberger une grave vulnérabilité de sécurité qui pourrait permettre à des sites Web malveillants de prendre le contrôle de votre PC, selon le programmeur Tavis Ormandy, posté sur la liste de diffusion « divulgation complète » de SecLists.Org. La vulnérabilité affecte toute personne disposant de jeux Ubisoft clés installés, y compris plusieurs versions d’Assassin’s Creed (AC2 à Revelations), HAWX 2, Splinter Cell : Conviction et Ghost Recon : Future Soldier.
“Pendant mes vacances récemment, j’ai acheté un jeu vidéo appelé” Assassin’s Creed Revelations “. Je n’ai pas eu beaucoup de chance d’y jouer, mais il semble amusant jusqu’à présent. Cependant, j’ai remarqué que la procédure d’installation crée un plugin de navigateur pour son accompagnant le lanceur UPlay, qui accorde de manière inattendue (du moins pour moi) un large accès aux sites Web », note Ormandy.
“Je ne sais pas si c’est intentionnel, mais j’ai pensé que je le mentionnerais ici au cas où quelqu’un d’autre voudrait s’en occuper (je ne suis pas vraiment intéressé par la sécurité des jeux vidéo, j’isole la machine que j’utilise pour jouer à des jeux).”
Ormandy a également fourni une preuve de concept démontrant la faille de sécurité. L’accès à une configuration de site Web spécifique avec son code voit UPlay démarrer, et le programme de calculatrice Windows standard s’exécute alors complètement indépendamment de l’entrée de l’utilisateur. Nous l’avons testé en accédant au lien après avoir installé Assassin’s Creed 2 et en mettant à jour UPlay vers la dernière version. Qu’il suffise de dire que les scripts basés sur un navigateur ne devraient pas pouvoir exécuter n’importe quel type de code exécutable en dehors du navigateur, mais c’est exactement ce qui se passe.
Les implications ici sont préoccupantes : l’exploit pourrait être utilisé pour installer des chevaux de Troie ou d’autres logiciels malveillants sur votre PC. Des scripts peuvent être configurés pour effacer toutes les données de votre PC auxquelles l’utilisateur a accès. Il est très peu probable qu’Ubisoft ait laissé cette porte dérobée ici exprès, mais quoi qu’il en soit, elle semble avoir toutes les caractéristiques d’un oubli majeur que l’entreprise devrait corriger de toute urgence.
En outre, des accusations ont été portées selon lesquelles UPlay est un “root kit”, suggérant que c’est quelque chose qui se cache en détournant des outils système essentiels et les empêche d’afficher les fichiers de l’attaquant. Nous n’avons rien trouvé qui suggère que UPlay ait une quelconque intention malveillante dans ce sens, et bien que cela ressemble à une faille de sécurité très importante, nous ne pensons pas qu’il puisse fournir aux pirates un accès root à votre PC. Windows UAC devrait se déclencher chaque fois que de telles tentatives sont faites.
Alors, comment se protéger ? Toute personne disposant d’un titre PC installé à l’aide du système UPlay peut empêcher l’exploit de fonctionner en désactivant le plug-in de navigateur UPlay – en théorie, c’est aussi simple que cela. Empêcher le navigateur d’exécuter le plug-in ferme la porte dérobée, et sans ce pont crucial, le code HTML malveillant basé sur cet exploit ne fonctionnera pas.
Ubisoft n’a fait aucun commentaire pour Eurogamer lorsqu’il a été approché à ce sujet.
Nous avons installé Assassin’s Creed 2 sur notre PC de jeux et testé le hack de preuve de concept sur IE10, FireFox, Opera et Chrome. Dans tous les cas la porte dérobée s’est activée, vue ici par l’arrivée de l’application Windows calculatrice.
Découvrez d’avantage plus d’articles dans nos catégories Astuce, Consoles ou encore Jeux.
Merci pour votre visite on espère que notre article Ubisoft UPlay présente une grave faille de sécurité
, on vous invite à partager l’article sur Facebook, instagram et e-mail avec les hashtag ☑️ #Ubisoft #UPlay #présente #une #grave #faille #sécurité ☑️!