C'est un ingénieur en sécurité de Google du nom de Tavis Ormandy qui a découvert le pot aux roses. Le DRM UPlay d'Ubisoft installe une extension sur votre navigateur internet. Ainsi, si UPlay sert à lancer des jeux édités par Ubisoft, il permet aussi potentiellement à du code malveillant de s'exécuter via une faille. Car, l'extension ne filtre pas les pages web qui peuvent l'utiliser.
Pour résumer, cette extension peut servir à n'importe quelle page web infectée par un bout de code malveillant de s'exécuter. Dès lors, l'accès pourrait être donné à votre ordinateur à votre insu.
Pour confirmer ses dires, Ormandy a d'ailleurs publié un tel code (non malveillant) sur Hacker News.
Ironie de l'histoire puisqu'Ormandy a découvert la faille de sécurité suite à l'achat d'Assassins Creed Revelation, un jeu d'infiltration. Et d'infiltration, il est question justement avec cette porte ouverte aux rootkits même s'il reste facile de désactiver cette extension.
Cette faille de sécurité dans le DRM UPlay d'Ubisoft nous ramène à celle du DRM BMG de Sony en 2005 sur ses CD audio. Mais, elle s'ajoute surtout aux problèmes rencontrés par les acheteurs de jeux Ubisoft.
On se souvient ainsi qu'en 2010, les serveurs d'authentification liés au Online Services Platform qui obligeaient les joueurs à rester connectés à internet, n'avaient pas tenu la charge. En février dernier, à l'occasion d'un changement de serveurs, certains jeux n'étaient plus accessibles. Et avant cela, en 2006, Ubisoft avait renoncé à utiliser la technologie StarForce visant à empêcher les copies suite au nombre de plaintes important d'utilisateurs qui n'arrivaient pas à installer le jeu.
