Início » Arquivos » Antivírus e Segurança » Falha no Origin permite execução de código malicioso

Falha no Origin permite execução de código malicioso

Plataforma de distribuição de games da EA tem mais de 40 milhões de usuários

Paulo Higa Por

O cliente do Origin, plataforma de distribuição de games da EA, tem uma falha de segurança ainda não corrigida que permite a execução de código malicioso nos computadores com o aplicativo instalado. A vulnerabilidade, que afeta as versões para Windows e OS X, é semelhante a uma brecha encontrada em outubro de 2012 no Steam e atinge os mais de 40 milhões de usuários da plataforma.

O problema foi descoberto por dois pesquisadores da ReVuIn, uma empresa de segurança localizada em Malta, pequeno país no sul da Europa. Eles demonstraram a vulnerabilidade na conferência Black Hat, que aconteceu na última semana em Amsterdã, e afirmam que “uma pessoa pode criar um link malicioso para executar comandos remotamente no sistema da vítima”.

origin

Tudo acontece porque o Origin permite a execução de jogos através de links em páginas da web, através de endereços que começam com origin://. Se você clicar num link como origin://LaunchGame/71503, por exemplo, o navegador perguntará se você deseja abrir o Origin; quando a permissão for concedida, o aplicativo da EA executará o jogo Crysis 3. O problema é que essa URL pode ser alterada para carregar uma DLL maliciosa, que pode dar acesso total ao PC da vítima.

A falha ainda não foi corrigida, mas um porta-voz da EA disse ao Ars Technica que a empresa está “constantemente investigando hipóteses como essa” e trabalha continuamente para “melhorar a infraestrutura de segurança”. Por enquanto, a recomendação é evitar clicar em links estranhos que executem o cliente do Origin.

Se você quiser saber mais detalhes sobre a brecha, as informações estão disponíveis neste documento.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Vitor A. F. Vieira
Origin é uma grande porcaria mesmo, só uso por causa do Fifa e do Battlefield.
Fábio de Jesus
Justo agora que eu comprei um jogo original, maldita lei de Murphy!!
Kessler
Seria meio difícil afetar a Origin para Linux; né, camarada?
Denis Belo
Nem leu a matéria né? Não afeta só o Windows e nem tem culpa do S.O. nisso.
rafaholanda
O cara tem tanta vontade de falar mal do Windows, que fica procurando desculpas para por defeitos....
Daniel Seretchuck
pessoas que dizem que um sistema operacional é ruim por ser "cheio de virus" deveriam se informar melhor sobre o que realmente é um sistema operacional e como ele trabalha internamente. se limita a apenas sobre informação superficial. tire da cabeça que um sistema eh ruim e que outro é melhor porque isso eh coisa de gente preguiçosa que não gosta de ler e se aprofundar mais no assunto. quanto mais disseminado é um sistema, há uma tendência natural de se aparecerem mais falhas. mas isso não significa que ele é mais seguro ou menos seguro. linux, windows, macOS, bsd's ... cada sistema tem suas vantagens e desvantagens...
Gabriel Ayres
Alguém te paga pra ser assim? Que coisa besta aranjar um motivo pra ficar atacando o sistema sem nem ter algo a ver com a noticia.
Emerson
Caso não saiba linux só não tem virus/malwares por que não tem quem se interesse em criar, ou você acha que tem alguma vantagem criar vírus para um sistema que não tem tantas máquinas utilizando? Tem uma enorme quantidade de computadores utilizando windows por isso o interesse em infectar eles. Então é melhor você torcer para que o linux não cresça.
Bruno Nogueira
"A vulnerabilidade, que afeta as versões para Windows e OS X..." Só Windows?
Henrique Dourado
mais antes de uma aplicativo inseguro existe um sistema operacional inseguro , so no windows mesmo é possível acontecer isso !!