您的位置:
主页 > 发现近年 >Origin 桌面软体 存在漏洞可使骇客远端操控,EA 现已 >

Origin 桌面软体 存在漏洞可使骇客远端操控,EA 现已

阅读198| 发布: 2018-01-23 15:16 | 点赞: 605

EA 旗下的 Origin 游戏平台上销售许多出自 EA 旗下各开发工作室推出的游戏作品,由于其中包含像是《星际大战》、《战地风云》等知名大作,所以也拥有相当多的玩家,近日国外媒体报导中表明在 Origin 桌面软体 中存在一个漏洞可供不肖骇客藉以远端操控使用者的电脑,幸好 EA 这回手脚极快地修复问题。

Origin 桌面软体 存在漏洞可使骇客远端操控,EA 现已修复

为了让玩家更容易从网路上访造访单一游戏的商店页面,在 Origin 应用软体上提供自己的 URL 方案,允许玩家打开应用程式并通过单击「origin://」位址的连结,从网页上直接加载游戏。 Underdog Security 的两名安全研究人员 Daley与 Dominik Penner日前发现这个机制可能会使玩家因受到蒙蔽而在电脑上执行任何程式,目前影响的仅有 Windows 版本,macOS 版本则不受影响。

根据国外媒体 TechCrunch 的报导中指出,研究人员提供了测试用的概念验证码来证明这个问题,这个验证码能够允许任何应用程式以登入者同样的权限级别来运作,发现 Windos 电脑中的计算机程式被启动用以证明有人正远端对电脑下指令(可见下图)。但更糟糕的是骇客可能会藉由发送恶意的 PowerShell 指令,要求内建于电脑中的应用下载与安装其他恶意组建与勒索软体。

研究人员表示恶意连结可以通过电子邮件的方式传递,也可以是从网页中诱引使用者点击,若恶意程式与浏览器中自动执行的脚本配合还会自动触发,而骇客只需要一行程式码就能在无密码的情况下访问使用者帐号。EA 发言人John Reseburg 证实这个问题已经于本週修复,而国外媒体亦证实 Origin 软体更新后该问题已不存在,有安装  Origin 的 Windows 用户别忘了下载更新。

您也许会喜欢:【推爆】终身$0月租 打电话只要1元/分最新科技新闻不漏接,设定电脑王阿达抢先看 originea电脑恶意游戏修复骇客软体问题玩家

相关文章


菲律宾sunbet官网口碑|时代博览|领域要性|网站地图 公海赌登录_红宝石国际登录地址是多少 二人麻烦玩真钱_手机注册送68体验金 万贯国际娱乐_金狮娱乐app手机版 新宝5登录霸_万博体育max官网 新濠娱乐79_am娱乐怎么注册账号 大润发娱乐官方_王子娱乐下载地址 安博体育app_新利18体育在线 恒峰娱乐下载平台_2020星力注册送300 宝马bm777_鼎博国际安卓版下载 新利18亚洲_凯时娱人生就是博乐APP