Destacado
   
Inicio - Noticias - Gamer - Descubren vulnerabilidad de seguridad en Origin, permitiendo instalar malware remotamente

Descubren vulnerabilidad de seguridad en Origin, permitiendo instalar malware remotamente

hack_origin

Electronic Arts no esta pasando por un buen momento. Ya perdió a su CEO y ahora se esta reportando que la firma de seguridad ReVuln ha encontrado una vulnerabilidad de seguridad en la plataforma de distribución digital Origin que puede aprovecharse para manipular el código de los enlaces que sirven para descargar o lanzar juegos permitiendo instalar software malicioso directamente a la PC.

De acuerdo a la investigación de Donato Ferrante y Luigi Auriemma, investigadores ReVuln, los usuarios de Origin puede ser víctimas un hackeo remoto si no tienen cuidado con los enlaces en los que hacen clic que comienzan como “origin://”. Para algunos les puede resultar familiar ya que Steam sufrió de algo parecido hace un tiempo.

Los investigadores de ReVuln, explican:

“La plataforma Origin permite que usuarios maliciosos aprovechen vulnerabilidades locales o características al abusar del mecanismo URI de Origin,”

“En otras palabras, un atacante puede diseñar un link malicioso de Internet para ejecutar código malicioso remotamente a través del sistema de la víctima, el cual haya sido instalado en Origin.”

En éstos momentos EA ha declarado que se encuentra “analizando” la vulnerabilidad, pero mientras tanto los usuarios que usan Origin pueden tomar medidas de seguridad al ejecutar los juegos directamente del cliente, en lugar de usar los accesos directos del escritorio o configurar el navegador para evitar que se ejecute una aplicación automáticamente.

Fuente: Ars Technica, EuroGamer

Ver la entrada en el foro

Acerca de Victor Padró

Apasionado por la tecnología y el aprendizaje, observador, feliz padre, ultra fan de Atari y Star Wars, apasionado por el Fútbol y amante del buen cine. Head Manager de HardwareMX.

Destacado

datamax-oneill-impresoras
Exif_JPEG_PICTURE
lexmark-lider-multifuncionales
GTX780Ti_frontal
netapp-oficinas
MX91x_D_6619_1
amd-partner-portal
avaya-enterprise-connect
EUROCOM_Racer_3W_worksatation
HP_FIL_Guadalajara_2013