您的位置: 首頁 >快訊 >

EA在Origin Game Launcher中修補了一個主要的安全漏洞

2022-06-13 11:42:02 編輯:邵逸發(fā) 來源:
導讀 本周早些時候,Underdog Security的分析師在EA的Origin游戲啟動器中發(fā)現(xiàn)了一個漏洞,該漏洞可以讓黑客有機會遠程運行用戶系統(tǒng)上的惡意代碼

本周早些時候,Underdog Security的分析師在EA的Origin游戲啟動器中發(fā)現(xiàn)了一個漏洞,該漏洞可以讓黑客有機會遠程運行用戶系統(tǒng)上的惡意代碼。這個缺陷影響了Origin版本的PC版本,根據(jù)TechCrunch,Origin使用自己的URL系統(tǒng)讓玩家通過“點擊地址”行中的origin://鏈接打開應(yīng)用程序。然而,利用“欺騙”Origin來運行用戶PC上的任何應(yīng)用程序,讓他們可以自由訪問所有內(nèi)容。

黑客還能夠運行“惡意PowerShell”命令,可以在用戶的??PC上下載和安裝其他惡意軟件和勒索軟件。

Bee表示,惡意鏈接可以作為電子郵件發(fā)送或列在網(wǎng)頁上,但如果惡意代碼與在瀏覽器中自動運行的跨站點腳本利用相結(jié)合,也可能會觸發(fā)。

還可以使用單行代碼竊取用戶的帳戶訪問令牌,允許黑客無需密碼即可訪問用戶的帳戶。

在有關(guān)漏洞的報告浮出水面之后,EA推出了Origin更新,并且TechCrunch驗證了它關(guān)閉了漏洞。


標簽:
免責聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。