Все новости
Это интересно
Сейчас читают
Origin
Аватар Evernews Evernews

В Origin исправили уязвимость, позволявшую получать контроль над PC

0
1
Поделиться
Телеграфировать

Уязвимость не работала только в клиенте для MacOS.

В Origin исправили уязвимость, позволявшую получать контроль над PC

Сотрудники Electronic Arts устранили критическую уязвимость в клиенте магазина Origin, позволявшую хакерам запускать на компьютере жертвы любые приложения и исполнять произвольные скрипты. С помощью уязвимости хакеры могли загрузить на удаленный PC собственные приложения или похитить токен доступа к учетной записи Origin.

Уязвимость заключалась в собственной URL-схеме магазина, origin://. Она предназначена для открытия страниц игр в приложении магазина, однако исследователи безопасности из Underdog Security обнаружили, что специально сконструированная ссылка позволяет запускать произвольные программы от имени активного пользователя.

Ссылку можно было разместить на сайте или отправить потенциальной жертве по электронной почте. П о словам исследователей, с помощью XSS переход по вредоносной ссылке можно было вызвать автоматически, без действий со стороны пользователя.

Патч, исправляющий уязвимость, был выпущен 15 апреля. Представители Electronic Arts подтвердили TechCrunch факт обнаружения уязвимости и ее устранение, но не рассказали, использовалась ли она реальными хакерами. В клиенте Origin для MacOS уязвимость не работала.

Читать далее
Как вам Assassins Creed Shadows?
Отличная игра
1798 голосов, 28.0%
Неплохая игра, могло быть лучше
492 голоса, 7.7%
Обычная игра
297 голосов, 4.6%
Ужасно, пожалел о покупке/скачивании
428 голосов, 6.7%
Не играл и не собираюсь
3397 голосов, 53.0%
Теги: Origin, EA, Игры
Аватар Evernews
Evernews
8074 подписчика