EA修复Origin客户端漏洞:黑客可远程运行恶意代码

  • 时间:
  • 浏览:2
  • 来源:甘肃快3_甘肃快3网投平台_甘肃快3投注平台_甘肃快3娱乐平台

北京时间4月17日上午消息,据美国科技媒体TechCrunch报道,EA肯能修复了在线游戏平台Origin上的两个多多漏洞。在此前一天,研究人员发现该漏洞肯能愿因玩家在电脑上远程运行恶意代码。

安装了Origin应用的Windows用户都不受此影响。有数千万用户使用Origin应用来购买、获取或下载游戏。为了方便用户通过网页访问具体的游戏商店,该客户端拥有当时人的URL机制,还需用让玩家通过点击origin://原来的链接来打开应用和加载游戏。

但Underdog Security的两位安全专家却发现,这款应用还需用被用于在被害者的电脑上运行恶意线程池池。

研究人员提供了概念验证代码进行演示。这段代码获得跟登录用户相同的权限,从而运行任何应用。这段概念验证代码演示了要怎样启动系统自带的计算器。

恶意代码通过Origin启动系统自带计算器

但更糟糕的是,黑客还还需用发送恶意的PowerShell指令,黑客突然利用你你你是什么 手段来下载恶意组件和安装勒索软件。

研究人员表示,恶意链接还需用通过电子邮件措施 发送,也还需用在网页上列出。肯能恶意代码与浏览器中自动运行的跨站脚本配合,还还需用自动触发。

黑客只需用一行代码即可在不不密码的具体情况下访问用户帐号。

Origin的macOS客户端不不受此影响。

EA发言人证实肯能修复这项漏洞。