Schwere Sicherheitslücke in Ubisofts DRM uPlay

DRM bestraft nur die ehr­li­chen Kun­den. Ich weiß, ich sage das immer wie­der und ich wer­de auch nicht damit auf­hö­ren. Der aktu­el­le Fall dreht sich um das DRM-Sys­tem des Publis­hers Ubi­soft mit dem Namen uPlay. Der Sicher­heits­ex­per­te Tra­vis Orman­dy hat dar­in ekla­tan­te Lücken ent­deckt, die dazu füh­ren, dass die Rech­ner der Kun­den auf denen uPlay läuft ver­wund­bar für etli­che Mal­wa­re-Angrif­fe wer­den. Die Behaup­tun­gen Orman­dys wur­den kurz dar­auf von diver­sen wei­te­ren Exper­ten bestätigt.

Es wur­de sei­tens Ubi­soft inzwi­schen ein Patch zur Ver­fü­gung gestellt, der die Pro­ble­me angeb­lich behebt. Ob das stimmt und ob es wei­te­re Lücken in uPlay gibt, wird die nächs­te Zeit zei­gen, denn es ist davon aus­zu­ge­hen, dass die Sicher­heits­ex­per­ten jetzt gera­de in die­sem Fall am Ball blei­ben. Das betrof­fe­ne Plau­gin kann aller­dings laut Ubi­soft nur dann aktua­li­siert wer­den, wenn gera­de kein Brow­ser geöff­net ist.

Auf Cinem­ablend weist man nicht ganz zu Unrecht dar­auf hin, dass Spie­ler mit raub­ko­pier­ten Pro­duk­ten kei­ne Löcher in den Rech­ner geschla­gen bekom­men, son­dern aus­schließ­lich die ehr­li­chen zah­len­den Kun­den von den Sicher­heits­lü­cken in einer im Prin­zip über­flüs­si­gen DRM-Soft­ware bedroht wer­den. Da man jedoch bei Ubi­soft zu gleu­ben scheint, dass 90% ihrer Kun­den Raub­ko­pie­rer sind, wird sich am Ver­hal­ten des Publis­hers trotz diver­ser Pro­ble­me (wie bei­spiels­wei­se Online­zwang für Off­line­spie­le) nichts ändern. Raub­ko­pie­ren kann natür­lich nicht die Lösung sein, ein Boy­kott des Anbie­ter aller­dings schon.

uPlay-Logo Copy­right Ubisoft