ช่องโหว่ในซอฟต์แวร์ DRM ของ Ubisoft อาจจะทำให้แฮกเกอร์สามารถเข้าควบคุมเครื่องได้เพียงแค่ผู้ใช้คลิกเปิดลิงก์บนเว็บเท่านั้น โดยซอฟต์แวร์ Uplay ที่มากับเกม Assassin's Creed Revelations ของ Ubisoft จะไปเพิ่มปลั๊กอินให้กับเบราว์เซอร์ และฟังก์ชั่นที่เพิ่มขึ้นมาทำให้แฮกเกอร์สามารถเรียกโปรแกรมใดๆ ในเครื่องขึ้นมาใช้งานได้
Tavis Ormandy วิศวกรด้านความปลอดภัยของกูเกิล เขาได้โพสโค้ดจาวาสคริปต์ตัวอย่างที่ใช้เรียกโปรแกรมเครื่องคิดเลขไว้ในโพสของเขาด้วย
ที่มา - SecLists
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
- สงคราม AI 2024: OpenAI ชิงปาดหน้า Google วันเดียว | Cloudnone EP.17
Comments
งดงามครับ
เจาะแล้วลบข้อมูลให้หมดเลย เย้
uPlay update 2.0.4: 'Fix addressing browser plugin. Plugin now only able to open uPlay application.'