Af Torben B. Sørensen, 24/01/18
Computerspil fra Blizzard har en sårbarhed, der lader uvedkommende installere software.
Sikkerhedsforsker Tavis Ormandy fra Google har fundet et sikkerhedshul i programmet Blizzard Update Agent, som installeres sammen med spil fra Blizzard. Programmet lader spillene blive opdateret automatisk.
Update Agent installerer en lokal web-server på brugerens computer. Opdateringsservere kommunikerer med den og giver den besked, når et program skal opdateres.
Sårbarheden består i, at andre websteder også kan kommunikere med den. Der er en adgangskontrol, men Tavis Ormandy har fundet en metode til at omgå den via såkaldt DNS-rebinding.
Blizzard oplyser, at firmaet arbejder på en løsning på problemet.
Anbefaling
Afvent en opdatering fra Blizzard.