A EA volta a estar à altura da má-fama conquistada por conta de se intrometer demasiado no sistema, com o seu Origina ter uma vulnerabilidade flagrante que dava a um atacante a possibilidade de executar o que desejasse no computador da vítima.
Quem desejar jogos da Electronic Arts tem obrigatoriamente que instalar o seu Origin, um programa que não só faz a gestão dos jogos como também adiciona processos extra a funcionarem permanentemente no computador dos utilizadores - mesmo que não se esteja a executar o Origin. Uma das coisas que também faz é interferir com o funcionamento dos browsers, adicionado o processamento de endereços origin:// e foi precisamente este o problema.
A EA não estava a validar ou limitar a capacidade do que podia ser feito através destes endereços, permitindo que um atacante os utilizasse para executar qualquer coisa que bem entendesse: de programas já existentes no computador, a scripts maliciosos que o pudessem infectar e dar-lhe total controlo sobre a máquina.
Tudo o que era necessário era que uma pessoa com o Origin instalado (em PC) clicasse num link malicioso; ou que visitasse uma página que tirasse partido de outras falhas para simular o click.
A Origin já corrigiu esta falha no início da semana, pelo que por agora os jogadores estarão a salvo... até ser encontrada a próxima. :P
Sem comentários:
Enviar um comentário