Falha no Origin permite execução de código malicioso

Plataforma de distribuição de games da EA tem mais de 40 milhões de usuários

Paulo Higa
Por
• Atualizado há 1 semana

O cliente do Origin, plataforma de distribuição de games da EA, tem uma falha de segurança ainda não corrigida que permite a execução de código malicioso nos computadores com o aplicativo instalado. A vulnerabilidade, que afeta as versões para Windows e OS X, é semelhante a uma brecha encontrada em outubro de 2012 no Steam e atinge os mais de 40 milhões de usuários da plataforma.

O problema foi descoberto por dois pesquisadores da ReVuIn, uma empresa de segurança localizada em Malta, pequeno país no sul da Europa. Eles demonstraram a vulnerabilidade na conferência Black Hat, que aconteceu na última semana em Amsterdã, e afirmam que “uma pessoa pode criar um link malicioso para executar comandos remotamente no sistema da vítima”.

origin

Tudo acontece porque o Origin permite a execução de jogos através de links em páginas da web, através de endereços que começam com origin://. Se você clicar num link como origin://LaunchGame/71503, por exemplo, o navegador perguntará se você deseja abrir o Origin; quando a permissão for concedida, o aplicativo da EA executará o jogo Crysis 3. O problema é que essa URL pode ser alterada para carregar uma DLL maliciosa, que pode dar acesso total ao PC da vítima.

A falha ainda não foi corrigida, mas um porta-voz da EA disse ao Ars Technica que a empresa está “constantemente investigando hipóteses como essa” e trabalha continuamente para “melhorar a infraestrutura de segurança”. Por enquanto, a recomendação é evitar clicar em links estranhos que executem o cliente do Origin.

Se você quiser saber mais detalhes sobre a brecha, as informações estão disponíveis neste documento.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Canal Exclusivo

Relacionados