Une vilaine faille de sécurité découverte dans le plugin de navigateur Uplay d'Ubisoft pourrait permettre à des personnes malveillantes d'exécuter des commandes et des programmes sur votre PC simplement avec quelques lignes de code insérées dans une page Web. Et vous pouvez avoir installé le plugin sans le savoir.
Mise à jour : déclaration d'Ubisoft incluse ci-dessous.
Une vilaine faille de sécurité découverte dans le plugin de navigateur Uplay d'Ubisoft pourrait permettre à des personnes malveillantes d'exécuter des commandes et des programmes sur votre PC simplement avec quelques lignes de code insérées dans une page Web. "Mais je vais bien", pensez-vous peut-être, "car pourquoi choisirais-je d'installer un plugin uPlay ?" Eh bien, Ubisoft l'a peut-être gentiment fait pour vous.
Oui, les jeux qui utilisent Uplay (c'est-à-dire la plupart des jeux PC d'Ubisoft des dernières années) peuvent avoir installé le plugin, que vous devez désactiver doublement rapidement. Rendez-vous dans la section des modules complémentaires ou des plugins des options de votre navigateur et désactivez cette absurdité avant que des vauriens ne l'exploitent.
Letrou(viaPierre, papier, fusil de chasse) permet à une page Web d'exécuter des commandes sur votre PC. Lepreuve de concept, que vous pouvez utiliser pour tester si vous avez été vulnérable, lance le programme Windows Calculator, mais il peut également faire un certain nombre de choses vilaines et dangereuses.
Ubisoft a depuis publié une déclaration sur la question, viaFusil de chasse en papier de roche:
"Nous avons créé un correctif forcé pour corriger la faille dans le plug-in du navigateur de l'application Uplay PC qui a été portée à notre attention plus tôt dans la journée. Nous recommandons à tous les utilisateurs d'Uplay de mettre à jour leur application Uplay PC sans qu'un navigateur Web soit ouvert. Cela permettra permettre au plug-in de se mettre à jour correctement. Une version mise à jour du programme d'installation d'Uplay PC avec le correctif est également disponible sur Uplay.com.
"Ubisoft prend les problèmes de sécurité très au sérieux et nous continuerons à surveiller tous les rapports de vulnérabilités au sein de nos logiciels et à prendre des mesures rapides pour résoudre ces problèmes."
