Origin更新修復(fù)了主要漏洞

2022-05-28 20:00:01 編輯：澹臺(tái)萍會(huì) 來源：

導(dǎo)讀 EA本周早些時(shí)候推出了針對(duì)Origin的新更新，以堵塞安全漏洞。與許多流行的應(yīng)用程序一樣，Origin使用唯一的URL來允許網(wǎng)頁在客戶端本身中打開

EA本周早些時(shí)候推出了針對(duì)Origin的新更新，以堵塞安全漏洞。

與許多流行的應(yīng)用程序一樣，Origin使用唯一的URL來允許網(wǎng)頁在客戶端本身中打開相應(yīng)的內(nèi)容。這用于將用戶引導(dǎo)到游戲商店頁面等，只要他們安裝了Origin Windows客戶端即可。

不幸的是，EA的實(shí)施包含一個(gè)漏洞，允許黑客愚弄Origin intro運(yùn)行惡意代碼。受害者需要做的就是點(diǎn)擊Origin鏈接。

研究人員Daley Bee和Dominik Penner為TechCrunch提供了概念驗(yàn)證代碼，從而揭示了這一缺陷。根據(jù)該站點(diǎn)，該代碼還可用于啟動(dòng)Windows PowerShell，后者通常用于安裝勒索軟件。

好消息是EA修復(fù)了周一發(fā)布的修補(bǔ)程序中的問題，因此請(qǐng)確保您的Origin客戶端已更新。

這實(shí)際上是Origin在最近的記憶中的第二次安全問題。去年11月，EA修復(fù)了一個(gè)錯(cuò)誤，允許黑客訪問用戶的帳戶設(shè)置。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請(qǐng)聯(lián)系刪除！

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。