#快讯#Origin 软件存在漏洞可使黑客远端操控,EA 现已修复

EA 旗下的Origin 游戏平台上销售许多出自EA 旗下各开发工作室推出的游戏作品,由于其中包含像是《Apex英雄》、《战地》等知名大作,所以也拥有相当多的玩家,近日国外媒体报导中表明在Origin 桌面软件中存在一个漏洞可供黑客借以远端操控使用者的电脑,EA 这回手脚极快地修复问题。

#快讯#Origin 软件存在漏洞可使黑客远端操控,EA 现已修复

Origin 软件存在漏洞可使黑客远端操控,EA 现已修复

为了让玩家更容易从网路上访造访单一游戏的商店页面,在Origin应用软件上提供自己的URL方案,允许玩家打开应用ch程序并通过单击「origin://」位址的连结,从网页上直接加载游戏。Underdog Security的两名安全研究人员DaleyDominik Penner日前发现这个机制可能会使玩家因受到蒙蔽而在电脑上执行任何ch程序,目前影响的仅有Windows版本,macOS版本则不受影响。

#快讯#Origin 软件存在漏洞可使黑客远端操控,EA 现已修复

根据国外媒体TechCrunch的报导中指出,研究人员提供了测试用的概念验证码来证明这个问题,这个验证码能够允许任何应用ch程序以登入者同样的权限级别来运作,发现Windos电脑中的计算机ch程序被启动用以证明有人正远端对电脑下指令(可见下图)。但更糟糕的是黑客可能会藉由发送恶意的PowerShell指令,要求内建于电脑中的应用下载与安装其他恶意组建与勒索软件。

#快讯#Origin 软件存在漏洞可使黑客远端操控,EA 现已修复

研究人员表示恶意连结可以通过电子邮件的方式传递,也可以是从网页中诱引使用者点击,若恶意ch程序与浏览器中自动执行的脚本配合还会自动触发,而黑客只需要一行ch程序码就能在无密码的情况下访问使用者帐号。EA 发言人John Reseburg 证实这个问题已经于本周修复,而国外媒体证实Origin 软件更新后该问题已不存在,安装 Origin 的Windows 用户别忘了下载更新。

◎资料来源:TechCrunch

微信公众号【木头分享】,超多福利超多资源木头分享 » #快讯#Origin 软件存在漏洞可使黑客远端操控,EA 现已修复
微信公众号:ex-tool
微信公众号【木头分享】,超多福利超多资源
12518人已关注
分享到:
赞(0) 打赏

评论抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

女装大佬众筹计划qwq

支付宝扫一扫打赏

微信扫一扫打赏