Origin更新修復(fù)了主要漏洞

2022-05-28 20:00:01 編輯：澹臺萍會來源：

導(dǎo)讀 EA本周早些時候推出了針對Origin的新更新，以堵塞安全漏洞。與許多流行的應(yīng)用程序一樣，Origin使用唯一的URL來允許網(wǎng)頁在客戶端本身中打開

EA本周早些時候推出了針對Origin的新更新，以堵塞安全漏洞。

與許多流行的應(yīng)用程序一樣，Origin使用唯一的URL來允許網(wǎng)頁在客戶端本身中打開相應(yīng)的內(nèi)容。這用于將用戶引導(dǎo)到游戲商店頁面等，只要他們安裝了Origin Windows客戶端即可。

不幸的是，EA的實施包含一個漏洞，允許黑客愚弄Origin intro運行惡意代碼。受害者需要做的就是點擊Origin鏈接。

研究人員Daley Bee和Dominik Penner為TechCrunch提供了概念驗證代碼，從而揭示了這一缺陷。根據(jù)該站點，該代碼還可用于啟動Windows PowerShell，后者通常用于安裝勒索軟件。

好消息是EA修復(fù)了周一發(fā)布的修補程序中的問題，因此請確保您的Origin客戶端已更新。

這實際上是Origin在最近的記憶中的第二次安全問題。去年11月，EA修復(fù)了一個錯誤，允許黑客訪問用戶的帳戶設(shè)置。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。