Arquivo Antivírus e Segurança

Falha no Origin permite execução de código malicioso

Plataforma de distribuição de games da EA tem mais de 40 milhões de usuários

Paulo Higa
Por

As melhores ofertas,
sem rabo preso

O cliente do Origin, plataforma de distribuição de games da EA, tem uma falha de segurança ainda não corrigida que permite a execução de código malicioso nos computadores com o aplicativo instalado. A vulnerabilidade, que afeta as versões para Windows e OS X, é semelhante a uma brecha encontrada em outubro de 2012 no Steam e atinge os mais de 40 milhões de usuários da plataforma.

O problema foi descoberto por dois pesquisadores da ReVuIn, uma empresa de segurança localizada em Malta, pequeno país no sul da Europa. Eles demonstraram a vulnerabilidade na conferência Black Hat, que aconteceu na última semana em Amsterdã, e afirmam que “uma pessoa pode criar um link malicioso para executar comandos remotamente no sistema da vítima”.

origin

Tudo acontece porque o Origin permite a execução de jogos através de links em páginas da web, através de endereços que começam com origin://. Se você clicar num link como origin://LaunchGame/71503, por exemplo, o navegador perguntará se você deseja abrir o Origin; quando a permissão for concedida, o aplicativo da EA executará o jogo Crysis 3. O problema é que essa URL pode ser alterada para carregar uma DLL maliciosa, que pode dar acesso total ao PC da vítima.

A falha ainda não foi corrigida, mas um porta-voz da EA disse ao Ars Technica que a empresa está “constantemente investigando hipóteses como essa” e trabalha continuamente para “melhorar a infraestrutura de segurança”. Por enquanto, a recomendação é evitar clicar em links estranhos que executem o cliente do Origin.

Se você quiser saber mais detalhes sobre a brecha, as informações estão disponíveis neste documento.

Paulo Higa

Editor-executivo

Paulo Higa é jornalista, com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. Trabalha no Tecnoblog desde 2012, viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. É coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Mais Populares

Responde

Relacionados

Em destaque