Công ty trò chơi đã đưa ra một bản sửa lỗi cho lỗ hổng thực thi mã từ xa, vì vậy hãy đảm bảo bạn chạy nền tảng Phiên bản mới nhất

Electronic Arts (EA) đã sửa lỗi bảo mật trong phiên bản Windows của máy khách chơi trò chơi Origin cho phép kẻ tấn công thực thi mã từ xa trên máy tính bị ảnh hưởng.

Lỗ hổng bảo mật là được phát hiện bởi Dominik Penner và Daley Bee của Underdog Security, người cũng đã tạo và chia sẻ mã bằng chứng khái niệm với TechCrunch .

Bản trình diễn cho thấy Origin có thể bị lừa để mở ứng dụng Windows Calculator tích hợp. Điều đó nói rằng, việc khai thác có thể được triển khai để khởi chạy bất kỳ ứng dụng nào và có cùng mức độ đặc quyền như người dùng. Tồi tệ hơn, kết hợp với các lệnh PowerShell, kẻ tấn công có thể thực hiện các tải trọng độc hại khác nhau trên máy nạn nhân, theo bộ đôi nghiên cứu.

Việc khai thác tận dụng sơ đồ URL Origin Origin, như TechCrunch lưu ý, cho phép các game thủ mở ứng dụng và tải trò chơi từ một trang web bằng cách nhấp vào liên kết có nguồn gốc: // trong địa chỉ.

Trong cuộc biểu tình của họ, các nhà nghiên cứu nhấp vào một liên kết độc hại. Tuy nhiên, trong một số trường hợp, nạn nhân không cần phải bấm bất cứ thứ gì. Điều này là do liên kết cũng có thể được kích hoạt nếu mã độc được kết hợp với khai thác tập lệnh chéo trang chạy tự động trong trình duyệt.

Lỗ hổng cũng có thể bị khai thác để đột nhập vào tài khoản của game thủ vì nó có thể đánh cắp mã thông báo truy cập tài khoản của game thủ bằng một dòng mã duy nhất.

Nó không rõ liệu có game thủ nào thực sự bị tấn công bằng cách sử dụng lỗ hổng hay không, bản cập nhật đã được tung ra vào thứ hai.

Ứng dụng Origin trên Windows được hàng chục triệu game thủ sử dụng. Khách hàng Origin macOS không bị ảnh hưởng bởi lỗ hổng này.





nguon http://feedproxy.google.com/~r/eset/blog/~3/SLVvbT3lQNs/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây