不管运行什么软件,如果存在安全漏洞,黑客都会发现并利用它。值得庆幸的是,正是安全研究人员发现了EA的Origin游戏客户端中的此类缺陷,该缺陷已被数千万游戏玩家所使用。
据TechCrunch报道,该安全漏洞是由Underdog Security的研究人员Daley Bee和Dominik Penner发现的。由于EA使用了一种特殊的URL,该URL加载了origin://地址,因此黑客可以与用户以相同的特权级别运行几乎他们想要的任何软件。
为了证明该缺陷,研究人员触发了Origin来加载Windows计算器,作为概念验证的一部分。然后,可以使用相同的缺陷来运行Microsoft的PowerShell命令,这又意味着可以将任何代码上传到用户的计算机上并执行。是否想用恶意软件感染PC?这将是一个很好的方法。它还允许用户帐户通过访问令牌被盗,这意味着不需要密码。
原始用户将很高兴听到EA在星期一修复了此安全漏洞,并且该漏洞仅限于Windows版本的客户端。这将使使用Origin的Mac所有者感到宽慰,但是大多数帐户必须基于Windows。
