Все новости
Это интересно
Сейчас читают
Origin
Аватар Evernews Evernews

В Origin исправили уязвимость, позволявшую получать контроль над PC

0
1
Поделиться
Телеграфировать

Уязвимость не работала только в клиенте для MacOS.

В Origin исправили уязвимость, позволявшую получать контроль над PC

Сотрудники Electronic Arts устранили критическую уязвимость в клиенте магазина Origin, позволявшую хакерам запускать на компьютере жертвы любые приложения и исполнять произвольные скрипты. С помощью уязвимости хакеры могли загрузить на удаленный PC собственные приложения или похитить токен доступа к учетной записи Origin.

Уязвимость заключалась в собственной URL-схеме магазина, origin://. Она предназначена для открытия страниц игр в приложении магазина, однако исследователи безопасности из Underdog Security обнаружили, что специально сконструированная ссылка позволяет запускать произвольные программы от имени активного пользователя.

Ссылку можно было разместить на сайте или отправить потенциальной жертве по электронной почте. П о словам исследователей, с помощью XSS переход по вредоносной ссылке можно было вызвать автоматически, без действий со стороны пользователя.

Патч, исправляющий уязвимость, был выпущен 15 апреля. Представители Electronic Arts подтвердили TechCrunch факт обнаружения уязвимости и ее устранение, но не рассказали, использовалась ли она реальными хакерами. В клиенте Origin для MacOS уязвимость не работала.

Читать далее
Ну на этот-то раз GTA VI выйдет вовремя?
Выйдет без переносов
391 голос, 20.8%
Нет, снова перенесут, но не дальше 2026 года
1034 голоса, 55.1%
Нет, перенесут на 2027 год или дальше
451 голос, 24.0%
Теги: Origin, EA, Игры
Аватар Evernews
Evernews
8074 подписчика