Falha no Origin permite execução de código malicioso
Plataforma de distribuição de games da EA tem mais de 40 milhões de usuários
Plataforma de distribuição de games da EA tem mais de 40 milhões de usuários
O cliente do Origin, plataforma de distribuição de games da EA, tem uma falha de segurança ainda não corrigida que permite a execução de código malicioso nos computadores com o aplicativo instalado. A vulnerabilidade, que afeta as versões para Windows e OS X, é semelhante a uma brecha encontrada em outubro de 2012 no Steam e atinge os mais de 40 milhões de usuários da plataforma.
O problema foi descoberto por dois pesquisadores da ReVuIn, uma empresa de segurança localizada em Malta, pequeno país no sul da Europa. Eles demonstraram a vulnerabilidade na conferência Black Hat, que aconteceu na última semana em Amsterdã, e afirmam que “uma pessoa pode criar um link malicioso para executar comandos remotamente no sistema da vítima”.
Tudo acontece porque o Origin permite a execução de jogos através de links em páginas da web, através de endereços que começam com origin://. Se você clicar num link como origin://LaunchGame/71503, por exemplo, o navegador perguntará se você deseja abrir o Origin; quando a permissão for concedida, o aplicativo da EA executará o jogo Crysis 3. O problema é que essa URL pode ser alterada para carregar uma DLL maliciosa, que pode dar acesso total ao PC da vítima.
A falha ainda não foi corrigida, mas um porta-voz da EA disse ao Ars Technica que a empresa está “constantemente investigando hipóteses como essa” e trabalha continuamente para “melhorar a infraestrutura de segurança”. Por enquanto, a recomendação é evitar clicar em links estranhos que executem o cliente do Origin.
Se você quiser saber mais detalhes sobre a brecha, as informações estão disponíveis neste documento.