EA 旗下的 Origin 游戏平台上销售许多出自 EA 旗下各开发工作室推出的游戏作品,由于其中包含像是《星际大战》、《战地风云》等知名大作,所以也拥有相当多的玩家,近日国外媒体报导中表明在 Origin 桌面软件 中存在一个漏洞可供不肖骇客藉以远端操控使用者的电脑,幸好 EA 这回手脚极快地修复问题。
Origin 桌面软件 存在漏洞可使骇客远端操控,EA 现已修复
为了让玩家更容易从网络上访造访单一游戏的商店页面,在 Origin 应用软件上提供自己的 URL 方案,允许玩家打开应用程序并通过单击“origin://”位址的连结,从网页上直接加载游戏。 Underdog Security 的两名安全研究人员 Daley与 Dominik Penner日前发现这个机制可能会使玩家因受到蒙蔽而在电脑上执行任何程式,目前影响的仅有 Windows 版本,macOS 版本则不受影响。
根据国外媒体 TechCrunch 的报导中指出,研究人员提供了测试用的概念验证码来证明这个问题,这个验证码能够允许任何应用程序以登入者同样的权限级别来运作,发现 Windos 电脑中的计算机程式被启动用以证明有人正远端对电脑下指令(可见下图)。但更糟糕的是骇客可能会借由发送恶意的 PowerShell 指令,要求内建于电脑中的应用下载与安装其他恶意组建与勒索软件。
研究人员表示恶意连结可以通过电子邮件的方式传递,也可以是从网页中诱引使用者点击,若恶意程式与浏览器中自动执行的脚本配合还会自动触发,而骇客只需要一行程式码就能在无密码的情况下访问使用者账号。EA 发言人John Reseburg 证实这个问题已经于本周修复,而国外媒体亦证实 Origin 软件更新后该问题已不存在,有安装 Origin 的 Windows 用户别忘了下载更新。
◎资料来源: TechCrunch
