I ricercatori hanno scoperto un difetto che consente a un hacker di aprire a distanza qualsiasi programma sul computer di un utente. 

Questa non è la prima volta che viene rilevata una lacuna nella piattaforma Origin . Lo scorso novembre, un ricercatore ha identificato un difetto nella modifica di un account sul sito web di EA.com, consentendo agli hacker di accedere alle informazioni personali dei giocatori . Altri due ricercatori hanno scoperto questa volta un difetto che consente agli hacker di prendere il controllo del PC di un utente Origin .

Un difetto usato per diffondere malware e installare ransomware

Daley Bee e Dominik Penner, due specialisti in sicurezza informatica dell’azienda Underdog sicurezza, sembrano essere stati piuttosto incoraggianti lettore ignaro di eseguire a distanza codice maligno sul suo computer . Attestata da TechCrunch, il codice ha permesso – fino correzione EA – per aprire e utilizzare assolutamente qualsiasi programma , software o strumento, come ad esempio la calcolatrice di Windows, con lo stesso livello (ad esempio amministratore) di privilegia l’utente di fronte al PC. 

L’hacker potrebbe aver persino inviato comandi di Windows PowerShelldannosi per scaricare malware e installare ransomwaresul computer. I ricercatori specificano che un collegamento malevolo personalizzato può essere inviato tramite un messaggio di posta elettronica o essere elencato in una pagina Web, senza la necessità di fare clic su di esso per l’esecuzione di Origin. L’hacker potrebbe anche rubare il token di accesso dall’account di un utente utilizzando una piccola riga di codice, dandogli l’accesso senza la necessità di una password.

Hotfix distribuito rapidamente da EA

Diverse decine di milioni di giocatori usano l’applicazione Origin. Il servizio di distribuzione digitale di Electronic Arts, che ha misurato rapidamente l’entità della minaccia, ha applicato una patch e il codice non ha funzionato dall’ultimo aggiornamento. 

Ti consigliamo di verificare che stai utilizzando l’ultima versione del software.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami