您的位置: 首頁 >快訊 >

EA在Origin Game Launcher中修補(bǔ)了一個(gè)主要的安全漏洞

2022-06-13 11:42:02 編輯:邵逸發(fā) 來源:
導(dǎo)讀 本周早些時(shí)候,Underdog Security的分析師在EA的Origin游戲啟動(dòng)器中發(fā)現(xiàn)了一個(gè)漏洞,該漏洞可以讓黑客有機(jī)會(huì)遠(yuǎn)程運(yùn)行用戶系統(tǒng)上的惡意代碼

本周早些時(shí)候,Underdog Security的分析師在EA的Origin游戲啟動(dòng)器中發(fā)現(xiàn)了一個(gè)漏洞,該漏洞可以讓黑客有機(jī)會(huì)遠(yuǎn)程運(yùn)行用戶系統(tǒng)上的惡意代碼。這個(gè)缺陷影響了Origin版本的PC版本,根據(jù)TechCrunch,Origin使用自己的URL系統(tǒng)讓玩家通過“點(diǎn)擊地址”行中的origin://鏈接打開應(yīng)用程序。然而,利用“欺騙”Origin來運(yùn)行用戶PC上的任何應(yīng)用程序,讓他們可以自由訪問所有內(nèi)容。

黑客還能夠運(yùn)行“惡意PowerShell”命令,可以在用戶的??PC上下載和安裝其他惡意軟件和勒索軟件。

Bee表示,惡意鏈接可以作為電子郵件發(fā)送或列在網(wǎng)頁上,但如果惡意代碼與在瀏覽器中自動(dòng)運(yùn)行的跨站點(diǎn)腳本利用相結(jié)合,也可能會(huì)觸發(fā)。

還可以使用單行代碼竊取用戶的帳戶訪問令牌,允許黑客無需密碼即可訪問用戶的帳戶。

在有關(guān)漏洞的報(bào)告浮出水面之后,EA推出了Origin更新,并且TechCrunch驗(yàn)證了它關(guān)閉了漏洞。


標(biāo)簽:
免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。