Ayer fue descubierta una falla de seguridad en la aplicación Uplay para PC; al ser instalada, la aplicación creaba una puerta trasera que permite el acceso remoto no autorizado a la computadora del usuario. La vulnerabilidad fue notada por Tavis Ormandy, un programador de Google que observó que la instalación de Uplay crea un plug-in de navegador que funciona como puerta trasera y adjuntó un par de líneas de código de la aplicación para probarlo.
Ubisoft liberó un comunicado en el cual demostró que dicha característica maliciosa no fue intencional ni forma parte de su controvertido DRM. Un representante de la compañía explica que el asunto no es un rootkit (programa malicioso oculto que suele crear puertas traseras), la aplicación de Uplay jamás ha incluido uno. El problema fue causado por un error de programación en el plug-in de navegador que utiliza la aplicación de Uplay para PC, otorgando el acceso no deseado a sistemas frecuentemente usados por los desarrolladores de los juegos de Ubisoft para PC.
El representante de la compañía explicó que la aplicación hacía uso de comandos utilizados por los desarrolladores que permiten ejecutar cualquier programa de una computadora más allá de los juegos y el equipo de Ubisoft desarrolló un parche que ya está disponible y es para arreglar la falla de seguridad. Ubisoft toma seriamente los problemas de seguridad, y continuaremos monitoreando todos los reportes de vulnerabilidades en nuestro software y tomaremos acciones rápidas para resolverlos, asegura el representante.
Uplay para PC sólo debe ser ejecutado para que se actualice automáticamente, procurando que ningún navegador web esté en uso en el momento de la aplicación del parche.
Comentarios
Mejores
Nuevos