uPlay di Ubisoft potrebbe contenere un rootkit e, al tempo stesso, favorire intrusioni nei computer dei videogiocatori. Per chi non lo sapesse Uplay è la piattaforma che accompagna i titoli più recenti dell'azienda, come Assassin's Creed e Tom Clancy's Ghost Recon. Oltre a offrire delle funzioni aggiuntive serve anche come meccanismo di protezione dalla pirateria e per questo - oltre che l'invadenza - non è proprio amato dai videogiocatori.
Secondo l'ingegnere di Google Tavis Ormandy, il servizio contiene un potenziale rootkit, che installa una backdoor e che consente a qualsiasi sito dotato di un apposito codice di prendere il comando sul vostro computer, avviare più programmi, spulciare i file personali e ovviamente installare qualsivoglia schifezza pericolosa. Ormandy ha affermato di averlo scoperto dopo aver rilevato un comportamento inaspettato di Uplay con Assassin's Creed Revelations.
Il problema è insito in un plug-in installato sui browser da Uplay, pensato per consentire l'avvio dei giochi dal software di navigazione. Il problema è che questo plug-in può essere usato anche per avviare altri programmi. In Rete, ad esempio, è già stato pubblicato un URL proof of concept che permette di far funzionare la calcolatrice integrata in Windows.
"Non so se sia stato progettato appositamente ma ho pensato di parlarne nel caso qualcun'altro volesse indagare", ha scritto Ormandy, che poi ha preso contatto con Ubisoft per informarla della sua scoperta. La software house francese, interpellata da diversi siti, ha dichiarato che sta verificando.
"Ubisoft installa una backdoor che consente a un sito di prendere il controllo sul vostro computer", si legge nei commenti sotto il testo di Ormandy. In tanti però ritengono che potrebbe trattarsi solo di un bug di sicurezza, più che di una backdoor inserita intenzionalmente.
A ogni modo quel plug-in si può disabilitare facilmente: in Chrome basta cercare in about:plugins e disabilitare Uplay. In Firefox, è necessario entrare nel menù, cliccare su Add-ons per disabilitare Uplay e UPlay PC Hub. Altrimenti è possibile sempre disinstallare tutto, compresi i videogiochi (qui la lista dei giochi Uplay), almeno fino a quando non ci sarà chiarezza sulla vicenda.
AGGIORNAMENTO 30/07/2012 ore 19:19: Ubisoft ha risposto con maggiori dettagli.