В клиенте Origin от Electronic Arts исправлена критическая уязвимость

0

В клиенте Origin от Electronic Arts исправлена критическая уязвимость

Уязвимость ставила Windows-ПК пользователей поду угрозу взлома.


Компания Electronic Arts исправила в своей игровой online-платформе Origin уязвимость, позволяющую злоумышленникам обманом заставить ничего не подозревающего пользователя запустить на компьютере вредоносный код.

Уязвимость затрагивает только клиент Origin для Windows. Десятки миллионов игроков используют это приложение для покупки, загрузки и доступа к играм. Для того чтобы упростить доступ к магазину той или иной игры через web, Origin использует собственную схему URL, позволяющую игрокам открывать приложение и загружать игру с web-страницы, нажав на ссылку origin:// в адресной строке.

Исследователи безопасности Дэли Би (Daley Bee) и Доминик Пеннер (Dominik Penner) из Underdog Security обнаружили , что через Origin на компьютере пользователя можно запустить любое приложение. Разработанный ими PoC-эксплоит позволяет запускать на системе любое приложение с привилегиями авторизованного пользователя. Злоумышленники могут, к примеру, отправлять команды PowerShell на загрузку дополнительных вредоносных компонентов или вымогательского ПО.

Как пояснили исследователи, вредоносная ссылка может быть отправлена жертве по электронной почте или находиться на web-странице. Однако ею можно также воспользоваться вместе с XSS-эксплоитом, автоматически запущенным в браузере.

С помощью всего одной строки кода злоумышленник может похитить токены доступа и авторизоваться в учетной записи пользователя без пароля.

Проблема не затрагивает клиент Origin для macOS. Исправляющее уязвимость обновление для Windows-клиента было выпущено в понедельник, 15 апреля.