Tags:
Node Thumbnail

ช่องโหว่ในซอฟต์แวร์ DRM ของ Ubisoft อาจจะทำให้แฮกเกอร์สามารถเข้าควบคุมเครื่องได้เพียงแค่ผู้ใช้คลิกเปิดลิงก์บนเว็บเท่านั้น โดยซอฟต์แวร์ Uplay ที่มากับเกม Assassin's Creed Revelations ของ Ubisoft จะไปเพิ่มปลั๊กอินให้กับเบราว์เซอร์ และฟังก์ชั่นที่เพิ่มขึ้นมาทำให้แฮกเกอร์สามารถเรียกโปรแกรมใดๆ ในเครื่องขึ้นมาใช้งานได้

Tavis Ormandy วิศวกรด้านความปลอดภัยของกูเกิล เขาได้โพสโค้ดจาวาสคริปต์ตัวอย่างที่ใช้เรียกโปรแกรมเครื่องคิดเลขไว้ในโพสของเขาด้วย

ที่มา - SecLists

Get latest news from Blognone

Comments

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 31 July 2012 - 01:14 #450856
PaPaSEK's picture

งดงามครับ

By: RyoDaii
Windows PhoneAndroidWindows
on 31 July 2012 - 01:27 #450865

เจาะแล้วลบข้อมูลให้หมดเลย เย้

By: Bigta
ContributoriPhoneAndroidUbuntu
on 31 July 2012 - 01:41 #450869
Bigta's picture

uPlay update 2.0.4: 'Fix addressing browser plugin. Plugin now only able to open uPlay application.'