Кoмпaния EA выкaтилa нoвый пaтч для Origin, кoтoрый устраняет серьезный баг в безопасности клиента.

Origin, как и многие приложения, использует уникальный URL-адрес (origin://), чтобы веб-страницы открывали контент непосредственно в самом клиенте. К примеру, это используется для направления игроков на страницы магазина.

Увы, EA сделала эту функцию с багом, который позволил бы хакерам обмануть Origin при запуске вредоносного кода. Все, что нужно сделать жертве — просто нажать на Origin-ссылку. Это нарушение в безопасности нашли исследователи из Underdog Security Дейли Би и Доминик Пеннер, которые рассказали, что баг позволяет запускать Windows PowerShell и устанавливать вирусное ПО.

Но есть и хорошие новости: ЕА все же пофиксила проблему, поэтому проверьте, обновлен ли ваш клиент.

Комментариев пока нет