关于EA修复Origin客户端漏洞的危险

据美国科技媒体TechCrunch报道，EA已经修复了在线游戏平台Origin上的一个漏洞。在此之前，研究人员发现该漏洞可能导致玩家在电脑上远程运行恶意代码。 安装了Origin应用的Windows用户都会受此影响。有数千万用户使用Origin应用来购买、获取或下载游戏。为了方便用户通过网页访问具体的游戏商店，该客户端拥有自己的URL机制，可以让玩家通过点击origin://这样的链接来打开应用和加载游戏。

但Underdog Security的两位安全专家却发现，这款应用可以被用于在被害者的电脑上运行恶意程序。研究人员提供了概念验证代码进行演示。这段代码获得跟登录用户相同的权限，从而运行任何应用。这段概念验证代码演示了如何启动系统自带的计算器。
但更糟糕的是，黑客还可以发送恶意的PowerShell指令，黑客经常利用这种手段来下载恶意组件和安装勒索软件。

研究人员表示，恶意链接可以通过电子邮件方式发送，也可以在网页上列出。如果恶意代码与浏览器中自动运行的跨站脚本配合，还可以自动触发。

黑客只需要一行代码即可在无需密码的情况下访问用户帐号。

Origin的macOS客户端不会受此影响。

EA发言人证实已经修复这项漏洞。