育碧对 DRM 的担忧仍在继续。一切都过去了来自塔维斯·奥曼迪的短信,谷歌安全工程师,关于全面披露,邮件列表专门从事 IT 安全。黑客T. Ormandy 解释说,在灵魂中,他购买了刺客信条启示录在假期和安装过程中,他查看了 Uplay 启动器,这是育碧为其所有新游戏提供的一个程序,它既充当 DRM 又充当社交平台。“我注意到安装过程会创建一个插件与 Uplay 启动器关联,允许网站访问[机器]”,他写道。
显然,一旦 Uplay 安装在您的计算机上,黑客就可以轻松地通过创建一个“腐烂”网页来执行代码,该网页的有害命令将由插件来自育碧。 T. Ormandy 还在他的消息中发布了一个程序示例,允许您利用此缺陷并从网站启动 Windows 计算器。
修复已经可用
我们联系了育碧,询问他们对此事的看法。该公司的发言人对该术语提出异议«根工具包»网上流传着有关此缺陷的信息,该缺陷虽然存在缺陷,但实际上并不具有所有功能。他还告诉我们,已经部署了一个补丁来防止黑客利用这个漏洞。
育碧和DRM是一个很长的故事。该出版商已经多次遭受网络的愤怒,特别是因为对 PC 数字版权的管理非常严格。 2010年,愤怒也随之而来。的保护刺客信条2需要永久连接到互联网......但是,鉴于游戏的成功,身份验证服务器无法正常工作。结果:数百名客户根本无法启动该游戏!历史也重演:暴雪也经历过同样的事情的问题暗黑破坏神III,一款也需要永久连接到互联网的游戏。
然而,育碧通过新版本的 Uplay 部分纠正了这种情况,它不需要永久连接到互联网,只需要在首次启动时进行身份验证。但去年2月份其旧的DRM系统再次出现问题,导致某些游戏在数据中心更换期间无法访问......
