Хакеры могли устанавливать вирусы через Origin, но EA вовремя прикрыла этот баг

17 апреля 2019, в 20:19

На этой неделе ЕА выкатила новый патч для Origin, который устраняет серьезный баг в безопасности клиента.

Origin, как и многие приложения, использует уникальный URL-адрес (origin://), чтобы веб-страницы открывали контент непосредственно в самом клиенте. К примеру, это используется для направления игроков на страницы магазина.

Увы, EA сделала эту функцию с багом, который позволил бы хакерам обмануть Origin при запуске вредоносного кода. Всё, что нужно сделать жертве — просто нажать на Origin-ссылку.

Это нарушение в безопасности нашли исследователи из Underdog Security Дейли Би (Daley Bee) и Доминик Пеннер (Dominik Penner), которые рассказали, что баг позволяет запускать Windows PowerShell и устанавливать вирусное ПО.

Но есть и хорошие новости — ЕА всё же пофиксила проблему, поэтому проверьте, обновлён ли ваш клиент.

Читайте VGTimes в Telegram — самые интересные новости, видеодайджесты и бесплатные Steam-ключи каждый день: https://teleg.run/vgtimes

🔑 Бесплатные Steam-ключи
Читайте и обсуждайте свежие новости видеоигр там, где вам удобно:
Комментарии
(гость)
Зарегистрируйтесь, чтобы всегда оставлять комментарии под своим именем, без модерации и без капчи
18 часов назад
Вот это хорошо — когда о баге сообщают уже после его исправления, а не трезвонят о нем на весь мир, пока его ещё можно юзать.
Ответить Цитировать выделенное
0