谷歌安全工程師發(fā)現(xiàn)育碧uPlay安全漏洞

    谷歌安全工程師Tavis Ormandy發(fā)現(xiàn)在育碧公司uPlay數(shù)字版權(quán)管理（DRM）存在潛在的rootkit漏洞。

   uPlay和育碧游戲捆綁游戲，如《刺客信條》系列和湯姆克蘭西的《幽靈行動(dòng)》系列，以保護(hù)作品被盜版。Tavis Ormandy表示，他發(fā)現(xiàn)安裝了《刺客信條》之后，電腦當(dāng)中uPlay出現(xiàn)了意想不到的行為。

    Tavis Ormandy表示，他不知道這種行為是不是故意為之。目前，谷歌安全工程師還沒(méi)有通知育碧。不過(guò)，《黑客新聞》的評(píng)論者已經(jīng)公布這個(gè)漏洞的驗(yàn)證結(jié)果，他們表示，可以利用安裝在瀏覽器上uPaly插件上的漏洞，遠(yuǎn)程啟Windows內(nèi)置計(jì)算器。

    黑客們表示：育碧安裝一個(gè)后門，允許任何網(wǎng)站接管您的計(jì)算機(jī)。目前育碧還沒(méi)有對(duì)Tavis Ormandy的發(fā)現(xiàn)進(jìn)行評(píng)論，或者對(duì)黑客們的指責(zé)作出回應(yīng)。