Ubisoft la lia parda con su DRM "Uplay" [actualizada]

Me señala a la noticia el certero dedo acusador de @barnaby y yo, con regocijo, os la traigo para vuestro deleite y escándalo: Ubisoft ha dejado abierta una puerta trasera a todos los ordenadores que tuvieran instalada la extensión de navegador de su red Uplay. En principio se llegó a pensar que Uplay instalaba un rootkit, sin embargo se ha confirmado que al parecer era un error en la programación del código del plugin de Uplay para navegador lo que habría permitido a cualquier web atacante ejecutar cualquier programa en los ordenadores vulnerables usando un exploit((Una secuencia de código escrita para hacer funcionar el software de una forma distinta a la originalmente planeada.)). Lo que viene a ser «meterse hasta la cocina y lamer las cucharas». En principio la vulnerabilidad podría haber sido ya resuelta, dado que la última actualización -la 2.04- de Uplay señala que corrige el «redireccionamiento del plugin del navegador». No obstante Ubisoft todavía no se ha expresado con respecto al tema, así que habrá que esperar hasta que haya declaraciones oficiales. De momento recomendamos desinstalar los plugins hasta nuevo aviso. [Actualización] Aunque el enlace que facilitabamos era un simple test, en principio inofensivo, al parecer la consola de Uplay que abre el enlace no está asociada a la cuenta del usuario que la abre y pide clave: En ningún caso metáis claves, aunque os lo pida, por si las moscas. Algunos ya comentáis que a pesar de la actualización, sigue funcionando el exploit, lo cual es sospechoso, así que quito el enlace y el que quiera hacer la prueba que vaya a RPS.