谷歌安全工程师Tavis Ormandy发现在育碧公司uPlay数字版权管理(DRM)存在潜在的rootkit漏洞。
uPlay和育碧游戏捆绑游戏,如《刺客信条》系列和汤姆克兰西的《幽灵行动》系列,以保护作品被盗版。Tavis Ormandy表示,他发现安装了《刺客信条》之后,电脑当中uPlay出现了意想不到的行为。
Tavis Ormandy表示,他不知道这种行为是不是故意为之。目前,谷歌安全工程师还没有通知育碧。不过,《黑客新闻》的评论者已经公布这个漏洞的验证结果,他们表示,可以利用安装在浏览器上uPaly插件上的漏洞,远程启Windows内置计算器。
黑客们表示:育碧安装一个后门,允许任何网站接管您的计算机。目前育碧还没有对Tavis Ormandy的发现进行评论,或者对黑客们的指责作出回应。
