Electronic Arts адресира сериозна уязвимост в Windows клиента на дигиталния си магазин Origin (потребителите на macOS не са засегнати).

Това се случи, след като специалисти по информационна сигурност от Underdog Security им изпращат доклад за открита от тях слабост в клиента, която позволява хакер да изпълни по дистанционен път зловреден код. След получения доклад от страна на Underdog Security, ЕА издадоха нова версия на софтуера, който оправя проблема.

За да се улесни достъпа до магазина от Мрежата, клиентът си има своя собствена URL схема, която позволява на геймърите да отворят приложението и заредят игра от страница, кликайски върху адрес с origin:// в своя адрес. Дейли Бий и Доминик Пенър от Underdog Security откриват, че приложението може да бъде подлъгано да стартира какво да е и приложение върху системата. Атакуващата страна би могла да изпълни каквото си пожелае, обяснява един от специалистите.

За да демонстрират успешното експлоатиране на уязвимостта, Бий и Доминик успяват да стартират calc.exe, което може и да видите по-долу.

Освен това, атакуващата страна може да изпраща PowerShell команди, за да свалят и инсталират допълнително зловреден код и програми. Друга възможност е кражбата на данните за вписване в клиента на потребителя с един единствен код.

ДОБАВИ КОМЕНТАР

  Абонирай се  
Извести ме за