Origin update verhelpt beveiligingsprobleem
EA heeft deze week een update uitgerold voor Origin met daarin een hotfix voor een toch wel stevig veiligheidsprobleem. Alles heeft te maken met de unieke Origin url's (origin://) die je op het internet vindt en die je, als je erop klikt, naar een pagina in de client brengt, als je die hebt geïnstalleerd. Handig om snel tot bij de juiste winkelpagina te geraken, bijvoorbeeld.
Eerder deze week echter bleek dat het mogelijk was om via dergelijke url's ook gevaarlijke code te laten uitvoeren door Origin. Zo zou het ook mogelijk zijn geweest om Windows PowerShell, dat vaak gebruikt wordt om ransomware te installeren, te lanceren. Eén klik op een verkeerde link zou dus heel wat problemen kunnen veroorzaken.
Of via deze manier ook effectief slachtoffers zijn gemaakt, is onduidelijk, maar weinig waarschijnlijk gezien de complexiteit ervan. Onderzoekers ontdekten het probleem en brachten EA begin deze week op de hoogte, waarna dus snel een hotfix werd uitgerold.
https://www.youtube.com/watch?v=_BjN5CX4mKs
Geplaatst op 2019-04-17 16:57:11