Все новости
Это интересно
Сейчас читают
Origin
Аватар Evernews Evernews

В Origin исправили уязвимость, позволявшую получать контроль над PC

0
1
Поделиться
Телеграфировать

Уязвимость не работала только в клиенте для MacOS.

В Origin исправили уязвимость, позволявшую получать контроль над PC

Сотрудники Electronic Arts устранили критическую уязвимость в клиенте магазина Origin, позволявшую хакерам запускать на компьютере жертвы любые приложения и исполнять произвольные скрипты. С помощью уязвимости хакеры могли загрузить на удаленный PC собственные приложения или похитить токен доступа к учетной записи Origin.

Уязвимость заключалась в собственной URL-схеме магазина, origin://. Она предназначена для открытия страниц игр в приложении магазина, однако исследователи безопасности из Underdog Security обнаружили, что специально сконструированная ссылка позволяет запускать произвольные программы от имени активного пользователя.

Ссылку можно было разместить на сайте или отправить потенциальной жертве по электронной почте. П о словам исследователей, с помощью XSS переход по вредоносной ссылке можно было вызвать автоматически, без действий со стороны пользователя.

Патч, исправляющий уязвимость, был выпущен 15 апреля. Представители Electronic Arts подтвердили TechCrunch факт обнаружения уязвимости и ее устранение, но не рассказали, использовалась ли она реальными хакерами. В клиенте Origin для MacOS уязвимость не работала.

Читать далее
За сколько вы готовы купить GTA VI?
До 8000 рублей
455 голосов, 6.0%
До 7000 рублей
139 голосов, 1.8%
До 6000 рублей
181 голос, 2.4%
До 5000 рублей
752 голоса, 9.9%
До 4000 рублей
210 голосов, 2.8%
До 3000 рублей
353 голоса, 4.7%
До 2000 рублей
867 голосов, 11.4%
За любые деньги
426 голосов, 5.6%
Ни за сколько, я пират
4207 голосов, 55.4%
Теги: Origin, EA, Игры
Аватар Evernews
Evernews
8074 подписчика