В клиенте Origin от Electronic Arts исправлена критическая уязвимость
Уязвимость ставила Windows-ПК пользователей поду угрозу взлома.
Компания Electronic Arts исправила в своей игровой online-платформе Origin уязвимость , позволяющую злоумышленникам обманом заставить ничего не подозревающего пользователя запустить на компьютере вредоносный код.
Уязвимость затрагивает только клиент Origin для Windows. Десятки миллионов игроков используют это приложение для покупки, загрузки и доступа к играм. Для того чтобы упростить доступ к магазину той или иной игры через web, Origin использует собственную схему URL, позволяющую игрокам открывать приложение и загружать игру с web-страницы, нажав на ссылку origin:// в адресной строке.
Исследователи безопасности Дэли Би (Daley Bee) и Доминик Пеннер (Dominik Penner) из Underdog Security обнаружили , что через Origin на компьютере пользователя можно запустить любое приложение. Разработанный ими PoC-эксплоит позволяет запускать на системе любое приложение с привилегиями авторизованного пользователя. Злоумышленники могут, к примеру, отправлять команды PowerShell на загрузку дополнительных вредоносных компонентов или вымогательского ПО.
Как пояснили исследователи, вредоносная ссылка может быть отправлена жертве по электронной почте или находиться на web-странице. Однако ею можно также воспользоваться вместе с XSS-эксплоитом, автоматически запущенным в браузере.
С помощью всего одной строки кода злоумышленник может похитить токены доступа и авторизоваться в учетной записи пользователя без пароля.
Проблема не затрагивает клиент Origin для macOS. Исправляющее уязвимость обновление для Windows-клиента было выпущено в понедельник, 15 апреля.