На этой неделе ЕА выкатила новый патч для Origin, который устраняет серьезный баг в безопасности клиента.
Origin, как и многие приложения, использует уникальный URL-адрес (origin://), чтобы веб-страницы открывали контент непосредственно в самом клиенте. К примеру, это используется для направления игроков на страницы магазина.
Увы, EA сделала эту функцию с багом, который позволил бы хакерам обмануть Origin при запуске вредоносного кода. Всё, что нужно сделать жертве — просто нажать на Origin-ссылку.
Это нарушение в безопасности нашли исследователи из Underdog Security Дейли Би (Daley Bee) и Доминик Пеннер (Dominik Penner), которые рассказали, что баг позволяет запускать Windows PowerShell и устанавливать вирусное ПО.
Но есть и хорошие новости — ЕА всё же пофиксила проблему, поэтому проверьте, обновлён ли ваш клиент.