EA修复Origin客户端漏洞：黑客可远程运行恶意代码

北京时间4月17日上午信息，据美国科技媒体TechCrunch报道，EA曾经整修了在线游戏领域Origin上的一个毛病。在此以前，钻研职员发现该毛病大概导致玩家在电脑上长途运行歹意代码。

安置了Origin使用的Windows用户都邑受此影响。稀有万万用户使用Origin使用来购买、获取或下载游戏。为了利便用户通过网络走访详细的游戏市肆，该客户端领有本人的URL机制，能够让玩家通过点击origin://这样的链接来翻开使用和加载游戏。

但Underdog Security的两位安全专家却发现，这款使用能够被用于在被害者的电脑上运行歹意法式。

钻研职员供应了观点考证代码举行演示。这段代码获取跟登录用户相像的权限，从而运行任何使用。这段观点考证代码演示了怎样启动体系自带的计较器。

歹意代码通过Origin启动体系自带计较器

但更倒霉的是，黑客还能够发送歹意的PowerShell指令，黑客时常行使这种手法来下载歹意组件和安置打单软件。

钻研职员显露，歹意链接能够通过电子邮件方式发送，也能够在网络上列出。若歹意代码与涉猎器中自动运行的跨站剧本合营，还能够自动触发。

黑客只需求一行代码即可在无需密码的环境下走访用户帐号。

Origin的macOS客户端不会受此影响。

EA讲话人证明曾经整修这项毛病。