Update: Inzwischen veröffentlichte Ubisoft einen Patch, der das Problem beheben soll. Damit soll das Browser-Plugin laut Ubisoft nur noch den Uplay-Client öffnen. Allerdings melden einige User, dass die Sicherheitslücke auch nach dem Patchen bestehen bleibt.

Ursprüngliche Meldung: Bei Ubisofts Uplay-Client scheint es offenbar eine große Sicherheitslücke zu geben, über welcher es möglich sein kann, den PC der betroffenen Nutzer zu kontrollieren. Alle PC-Spiele von Ubisoft, die Uplay unterstützen, sind davon betroffen.

Ubisoft - Uplay offenbar mit großer Sicherheitslücke *Update*

alle Bilderstrecken
Wischen für nächstes Bild, klicken um Infotext ein- / auszublendenBild 1/5Bild 8/121/12
Wer Uplay installiert hat, sollte das Plugin für den Browser deaktivieren.
mehr Bildersteckenalle Bilderstrecken

Darunter Assassin's Creed 2 bis Revelations, Splinter Cell: Conviction, Ghost Recon: Future Soldier, Driver: San Francisco, Heroes of Might and Magic VI und einige mehr. Googles Tavis Ormandy deckte die Sicherheitslücke auf, nachdem er Assassin's Creed Revelations auf seinem Rechner installierte.

Ihm sei dabei aufgefallen, dass ein Browser-Plugin für den Uplay-Launcher mitinstalliert wurde, das Webseiten umfassenden Zugang gewährt. Nun bleibt die Frage offen, ob das mit Absicht geschieht oder ob das eine unerwartete Lücke ist.

Er zeigt noch eine Möglichkeit, wie man diese Sicherheitslücke ausnutzen kann. Ruft man eine spezielle Website auf, die direkt dafür erstellt wurde (es ist also kein Risiko vorhanden), dann übernimmt sie quasi die Kontrolle des Rechners.

Das bedeutet nun, dass bösartige Webseiten theoretisch auf den Computer zugreifen und beispielsweise Schadsoftware installieren können. Aber auch das Auslesen von Informationen oder das Ändern / Löschen von Dateien wäre möglich.

Solltet ihr Uplay installiert haben und Sicherheitsmaßnahmen ergreifen wollen, dann ist das grundsätzlich ganz einfach. Ihr müsst bloß das Browser-Plugin deaktivieren. Dabei ist es egal, welchen Browser ihr nutzt, ob Internet Explorer, Firefox, Opera oder Chrome - alle genannten sind betroffen.

Ubisoft wollte bislang noch keine Stellungnahme dazu abgeben.