Ubisoft corrige la faille de sécurité affectant sa plateforme de jeu en ligne

L'éditeur de jeux vidéo français qui a reconnu lundi 30 juillet qu'une faille de sécurité affectait sa plateforme de jeu en ligne et d'authentification, Uplay, n'a pas mis longtemps à corriger celle-ci. La faille décelée par Tavis Ormandy, ingénieur en sécurité chez Google, permettait à des sites web d'avoir un large accès à la machine, affectant notamment plusieurs épisodes d'Assassin's Creed. Ubisoft vient d'annoncer officiellement la mise en place d'une solution dont voici le détail de l'installation.

" Le plug-in pour navigateur que nous utilisions pour le lancement de Uplay était utilisé par les développeurs pour rentrer des lignes de commande permettant le lancement de leurs jeux en cours de développement, explique l'éditeur. Il est apparu que cette fonction pouvait également permettre à tous types d’applications, autre que des jeux, de se lancer via le plug-in. Cela permettait donc de lancer un autre programme sur le PC concerné ".

Le problème qui est apparu lundi matin et a été traité une heure et demie plus tard dans les bureaux québecquois de l'éditeur. " Un patch automatique a été lancé pour réparer le plug-in posant problème, afin que celui-ci ne puisse lancer que l’application Uplay ", précise Ubisoft qui affirme prendre " la sécurité de ses clients très au sérieux, et continuera à surveiller et anticiper tous types de vulnérabilités possibles au sein de ses logiciels, afin d’apporter des solutions rapides pour résoudre d’éventuels problèmes ".

Pour mettre à jour un client Uplay et installer le patch, il faut :
- Fermer tous les navigateurs internet (Internet Explorer, Firefox, Chrome, Opera, etc.) ouvert sur votre PC. Si le navigateur internet est ouvert lors de l’installation du patch, le navigateur devra être redémarré.
- Lancer Uplay. La mise à jour du client PC Uplay va se lancer automatiquement.
- Une version mise à jour des fichiers d’installation Uplay PC est également disponible sur Uplay.com.