IT商业新闻网-解读信息时代的商业变革
当前位置: 首页 > 游戏 > 正文

EA修复游戏平台Origin客户端漏洞:黑客可远程运行恶意代码

2019-04-17 10:38:25 来源:新浪科技   

  北京时间4月17日上午消息,据美国科技媒体TechCrunch报道,EA已经修复了在线游戏平台Origin上的一个漏洞。在此之前,研究人员发现该漏洞可能导致玩家在电脑上远程运行恶意代码。

  安装了Origin应用的Windows用户都会受此影响。有数千万用户使用Origin应用来购买、获取或下载游戏。为了方便用户通过网页访问具体的游戏商店,该客户端拥有自己的URL机制,可以让玩家通过点击origin://这样的链接来打开应用和加载游戏。

  但Underdog Security的两位安全专家却发现,这款应用可以被用于在被害者的电脑上运行恶意程序。

  研究人员提供了概念验证代码进行演示。这段代码获得跟登录用户相同的权限,从而运行任何应用。这段概念验证代码演示了如何启动系统自带的计算器。

  

 

  恶意代码通过Origin启动系统自带计算器

  但更糟糕的是,黑客还可以发送恶意的PowerShell指令,黑客经常利用这种手段来下载恶意组件和安装勒索软件。

  研究人员表示,恶意链接可以通过电子邮件方式发送,也可以在网页上列出。如果恶意代码与浏览器中自动运行的跨站脚本配合,还可以自动触发。

  黑客只需要一行代码即可在无需密码的情况下访问用户帐号。

  Origin的macOS客户端不会受此影响。

  EA发言人证实已经修复这项漏洞。

免责声明: IT商业新闻网遵守行业规则,本站所转载的稿件都标注作者和来源。 IT商业新闻网原创文章,请转载时务必注明文章作者和来源“IT商业新闻网”, 不尊重本站原创的行为将受到IT商业新闻网的追责,转载稿件或作者投稿可能会经编辑修改或者补充, 如有异议可投诉至:post@itxinwen.com
微信公众号:您想你获取IT商业新闻网最新原创内容, 请在微信公众号中搜索“IT商业网”或者搜索微信号:itxinwen,或用扫描左侧微信二维码。 即可添加关注。
标签:

品牌、内容合作请点这里: 寻求合作 ››

相关阅读RELEVANT