image

EA noemt Origin-lek 'hypothetisch' probleem

woensdag 27 maart 2013, 11:14 door Redactie, 2 reacties

Een beveiligingslek in het online distributieplatform van speluitgever Electronic Arts waardoor het mogelijk was om malware te verspreiden wordt door het bedrijf als een 'hypothetisch' probleem omschreven. Beveiligingsonderzoekers Luigi Auriemma en Donato Ferrante demonstreerden de kwetsbaarheid in de Origin client tijdens de Black Hat conferentie in Amsterdam.

Origin wordt als onderdeel van verschillende populaire spellen geïnstalleerd, waaronder Battlefield 3, Crysis 3, Dead Space 3, Fifa 13 en Mass Effect 3. Via Origin kunnen gebruikers spellen, updates en andere aanvullingen voor de spellen downloaden. Zodra Origin is geïnstalleerd registreert het zich als de 'handler' voor origin:// protocol links, waarmee de spellen worden gestart.

Hypothetisch
Door een gebruiker vervolgens naar een kwaadaardige website te lokken of op een speciaal geprepareerde link te laten klikken, is het vervolgens mogelijk om de Origin client in de achtergrond te starten en de kwaadaardige code uit te voeren. Volgens de onderzoekers raakt dit probleem 40 miljoen gebruikers van het platform.

Electronic Arts heeft nu een update voor het probleem uitgebracht. "Hypothetische exploit van Origin-URI (uniform resource identifier) door kwaadaardige websites verholpen", zo laten de release notes en aankondiging op Twitter weten.

Reacties (2)
27-03-2013, 12:13 door Anoniem
Hypothetisch in dezelfde zin dat CSRF, zero-day exploits in PDF bijlagen en phishing geen echte problemen zijn ja...

Ik voorzie dit gebeuren: http://securityreactions.tumblr.com/post/34755882092
27-03-2013, 21:32 door rob
Met zo'n louwe reactie als fabrikant roep je iets verkeerds op je af...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.