Bild: EA
Zwischen Hymne, mehrere Runden von Entlassungen, und all die Mühe hat sich der Verlag hatte mit verschiedenen Star Wars-Spiele vor kurzem, EA hatte einen ziemlich felsigen letzten 12 Monate. Aber seltsam, eine aktuelle bug mit seinem Origin-Spiel-client möglicherweise zu einem der Unternehmen, die die meisten ernsthafte Probleme haben noch.
Das ist, weil aufgrund einer Sicherheitslücke in der Windows-version von Origin, war es möglich, für Hacker, um im wesentlichen ausführen, oder installieren Sie jede Anwendung auf dem computer eines Benutzers durch etwas so harmloses wie ein hyperlink.
Entdeckt von Daley Biene und Dominik Penner Underdog-Sicherheit (via TechCrunch), die Quelle der Fehler kam von EA, die Verwendung eines benutzerdefinierten URL-Protokolls, erlaubt dem Spieler den Zugriff auf ein Spiel der web Shop, aus einem browser, anstatt mit dem Origin-client. Leider, denn diese “origin://” – links könnten auch ausgetrickst werden, starten bösartige software, die im wesentlichen gab es Hackern freien Lauf zu installieren, fast jedes Programm auf einem end-user – Maschine.
Laut Bee konnte durch die Kombination einer schädlichen code mit einer cross-site-scripting ausnutzen könnte malware gesendet werden und automatisch installiert werden, auf anfälligen Systemen einfach durch Klick auf einen link. Und zu beweisen, die Existenz der Fehler, das team der Underdog Sicherheit, selbst erstellt, ein demo-exploit, öffnete sich der Windows-Rechner-app statt einen link in der Herkunft, der scheinbar ein EA-sales bieten.
Zum Glück, der exploit wurde behoben in der neuesten patch für Origin, also um das Problem zu beheben, ist alles was Sie tun müssen, ist aktualisieren Sie Ihre Origin-Spiel-client. Für alle Origin-client-Benutzer auf dem Mac, die gute Nachricht ist, dass das Problem anscheinend nur Auswirkungen auf die Windows-version von Origin. Aber es gibt keinen Grund sollten Sie nicht halten Sie Ihre software aktualisiert.
Und während es ist unklar, ob alle Benutzer, die wurden tatsächlich angegriffen, mit dem Manko, nur die Anwesenheit von ein exploit, der diese schwere im Ursprung ist noch immer ein wenig sorgen. Vielleicht ist EA sollte sich weniger sorgen machen über Mikrotransaktionen und mehr Fokus auf QA, wie es scheint, sowohl Herkunft und Hymne wurden in der Notwendigkeit einige zusätzliche technische Hilfe.
[TechCrunch]
Teilen Sie Diese Geschichte