Origin: Patch stopft kritische Sicherheitslücke
Machte es möglich, Schadcode auszuführen.
Am gestrigen Montag hat EA ein neues Origin-Update veröffentlicht.
Aus gutem Grund, denn dieses stopfte eine kritische Sicherheitslücke im Client.
Wie bei anderen Programmen ist es möglich, dass Origin es Webseiten erlaubt, über einzigartige URLs (origin://) Inhalte im Client zu öffnen, euch so zum Beispiel auf eine bestimmte Store-seite schickt.
Die Sicherheitslücke betraf eben jenes Feature und hätte es Hackern in der Theorie ermöglicht, Origin zu täuschen und Schadcode auszuführen. Und das allein, indem Origin-Nutzer einen solchen Link anklicken.
Entdeckt wurde die Sicherheitslücke von Daley Bee und Dominik Penner, die TechCrunch mit einem Machbarkeitsnachweis versorgten. Wie die Seite berichtet, hätte mit dem Code auch Windows PowerShell gestartet werden können, das oft zur Installation von Ransomware genutzt wird.
Wie gesagt stopft das gestrige Update diese Lücke, also stellt sicher, dass ihr die neueste Version installiert habt.
Aktuelle Angebote für euren PC. (Amazon.de)
Quelle: TechCrunch