更新-Ubisoft5月穴を差し出しましたが、問題について議論していないように見えるので、確実に知ることは困難です。にレポートがありますUBIフォーラム(ありがとう、Imperial Dane)そのアップレイはバージョン2.04に更新されました。コメンターが正確である場合、「 'アドレス指定ブラウザープラグインを修正します。プラグインはアップレイアプリケーションのみを開くことができるようになりました。」あなたのアップレイにバージョン2.04に更新されていない/しない場合、私はそれとそのプラグインを取り除きます。正直なところ、問題が解決されると確信するまで、私はプラグインを取り除くことができます。
私たちは現在、これの全範囲を調査していますが、道徳的化と非難は後で来る可能性があります。今のところ、重要なことは、特定のUbisoftゲームをPCにインストールしている人々に警告することです。 。それは明確であると確認されていませんが、確かに概念の証明コードはアップレイウィンドウを呼び出してから、Ubisoftとは関係のないWebサイトから他のプログラムをロードしています。アップレイがあなたのPCにある場合、私たちがもっと知るまで、それをアンインストールすることと、すぐにそれを使用するゲームをアンインストールすることをお勧めします。更新:欠陥は、ブラウザのプラグインのアップレイが静かにインストールされていることに特にあります。一般的なコンセンサスは、自分自身を保護するために削除する必要があるすべてです。 PCを取り除く方法の詳細については、以下をご覧ください。
基本的に、説明されているようにここ、適切なコードを使用して、すべてのWebサイトがアップレイウィンドウを呼び出すことができ、それからPCに選択したプログラムのインストールまたは起動をスリップできる可能性があります。コードを一般的に訪問されたウェブサイトに注入するという悪意のある意図を持っている人なら、任意の数のPCを制御するか、キーロガー、ウイルスなどをインストールするか、ハードドライブを拭くだけで、単に古いドライブを拭くことができるかもしれません。私たちがおしゃべりしたWebセキュリティの専門家は、これが電子メールリンクを介して発生する可能性さえあると言います。
「Weblinkをクリックして、BBC News Webサイトにフレンドリーなブックマークリストからアクセスしていると思って、ハードドライブを拭くUbisoftのDRMプラグインを介してプログラムをインストールすることもできます。本物の脅威は、搾取されたワードプレスだけです。
しかし、私はセンセーショナル化ではなく、警告するためにここに来ます。このバックドアが山火事のように広がっているというニュースや概念の証明コードがすでにそこにあるため、Ubisoftがそれをシャットダウンする前に、誰かがそれで不快なことを達成しようとする可能性が非常に高いです。それはもちろん、それがそうであるように見えるものであると推測しています - 特にインターネットがウビの悪名高いDRMをock笑するのが大好きなので、これは誇張であることが判明するかもしれませんが、これまでのところ証拠はこれがそれと同じくらい危険であることを非常に指摘しています音。私はコメントのためにUbisoftに連絡しました、そして、私たちがもっと知っているときに更新します。まだ応答がなく、他のサイトは同様の沈黙を報告しています。
障害は、ブラウザプラグインのアップレイがアップレイ自体ではなくインストールされていることに特にあるように見えるので、Firefox/Chrome/IE/etc拡張機能から優先事項として削除しますが、極端な注意と除去を提唱する側で誤りを犯しています。この明らかな脅威が扱われるまで、アップレイに関連するもののもの。誤ったプラグインを見つけて無効にする方法は次のとおりです。
Firefox:
ツール - アドオン - プラグイン - アップレイとアップレイのPCハブプラグインを無効にするクロム:
については、プラグインと無効にしてくださいオペラ:
設定 - 設定 - 詳細 - ダウンロード - 「Uplay」を検索、削除
(経由フォーラムの改訂者)。
ウェブの一部が現在叫んでいるものとは反対に、これはルーキットではありません - それはブラウザ拡張機能の悪用です。残念ながら、ブラウザの拡張機能を持つ人々の大多数は、Uplayがそれをインストールしたことにこれまで気づいていなかったでしょう。
以下にリストされているエクスプロイトを含むゲームを見つけることができます。 PCにある場合は、予防措置として可能な限りすぐにアップレイアプリケーションをアンインストールすることをお勧めします。これらのゲームがPCにある場合は、リンクを使用して明らかにエクスプロイトが無害に動作することもわかりますここ。
アップレイがインストールされたことがないPCでテストしました。エクスプロイトはまったく機能しませんでした。アップレイを単独でインストールした後、すぐにテストリンクが実際に機能し、アップレイウィンドウを呼び出してから、Windows計算機を起動しました。アップレイをアンインストールした後、エクスプロイトは再び機能しませんでした。
Calculatorはもちろん怖くはありませんが、誰かがエクスプロイトを使用して別のプログラムをPCに滑らせるか、コマンドラインを実行できれば、何でも起こります。恐ろしい - たとえ厄介な魂が達成するために続くことができるアクセスのレベルを正確に正確に上回っているとしても、まだ疑問符があったとしても。さらに、このソフトウェアは、Ubisoftがアップレイを実行しているPCを監視できるように見えますが、判断のハンマーが行使される前に詳細を待ちましょう。
これらのゲームのいくつかのバージョンはアップレイフリーであるため、理論的には安全ですが、繰り返しますが、後悔するよりも妄想的である方が良いかもしれません。後でいつでも再インストールできますよね?また、Uplay Launcher/プラグインの古いインストールが以前に使用されていたゲームをアンインストールしていたにもかかわらず、Windowsにインストールされているプログラムのリストを確認することをお勧めします。
影響を受けることが知られているタイトルのリストは次のとおりです。
アサシンクリードII
暗殺者の信条:兄弟愛
アサシンクリード:プロジェクトレガシー
アサシンの信条の啓示
アサシンクリードIII
Beowulf:ゲーム
兄弟の兄弟:猛烈な4
フアレスの呼びかけ:カルテル
ドライバー:サンフランシスコ
Might and Magic VIのヒーロー
ジャストダンス3
プリンスオブペルシャ:忘れられた砂
純粋なサッカー
策略
ショーンホワイトスケートボード
サイレントハンター5:大西洋の戦い
入植者7:王国への道
トム・クランシーのHawx2
トム・クランシーの幽霊偵察:将来の兵士
トム・クランシーのスプリンターセル:有罪判決
あなたの形:フィットネスが進化しました
他のゲームがアップレイを使用することが知られていることを考えると、リストが完成したことはまったく確実ではありません - ほこりから、 例えば。プログラムのインストールとブラウザの拡張機能/プラグインを確認してください。
繰り返しますが、私たちが持っているように、もっとニュースがあります。
![Ro-Ghoul コードリスト [2024 年 12 月]](https://assetsio.gnwcdn.com/ro-ghoul-banner-image.png?width=1200&height=630&fit=crop&enable=upscale&auto=webp)
