Хакеры могли устанавливать вирусы через Origin, но EA вовремя прикрыла этот баг

На этой неделе ЕА выкатила новый патч для Origin, который устраняет серьезный баг в безопасности клиента.

Origin, как и многие приложения, использует уникальный URL-адрес (origin://), чтобы веб-страницы открывали контент непосредственно в самом клиенте. К примеру, это используется для направления игроков на страницы магазина.

Увы, EA сделала эту функцию с багом, который позволил бы хакерам обмануть Origin при запуске вредоносного кода. Всё, что нужно сделать жертве — просто нажать на Origin-ссылку.

Это нарушение в безопасности нашли исследователи из Underdog Security Дейли Би (Daley Bee) и Доминик Пеннер (Dominik Penner), которые рассказали, что баг позволяет запускать Windows PowerShell и устанавливать вирусное ПО.

Но есть и хорошие новости — ЕА всё же пофиксила проблему, поэтому проверьте, обновлён ли ваш клиент.