Una vulnerabilidad de seguridad en la versión de Windows del cliente Origin de Electronic Arts permite a los piratas informáticos ejecutar código con los mismos privilegios que el usuario registrado.
La plataforma de juegos en línea, que está disponible en Windows y macOS para descargar y lanzar juegos de EA, utiliza su propio protocolo origin: // en los navegadores para cargar juegos directamente.
Los investigadores de seguridad Daley Bee y Dominik Penner, de Underdog Security, descubrieron una forma de abusar de este sistema y ejecutar prácticamente cualquier aplicación en un host comprometido.
En una demostración de TechCrunch, los dos investigadores lanzaron la aplicación de la Calculadora incorporada después de que se cargó una página maliciosa en la computadora de destino.
Los enlaces, que pueden enviarse a las víctimas a través de una variedad de métodos, incluidos correos electrónicos y mensajería instantánea, podrían descargar scripts de PowerShell que luego abren las puertas a varias cargas maliciosas que técnicamente pueden proporcionar a los piratas informáticos el control total de una computadora sin parches.
El atacante puede obtener los mismos privilegios que el usuario que ha iniciado sesión, por lo que si se usa una cuenta de administrador, una explotación exitosa puede hacer que los piratas informáticos puedan iniciar cualquier proceso o descargar malware adicional.
La buena noticia es que Electronic Arts ya lanzó una revisión el lunes, y ahora se recomienda a los usuarios actualizar el cliente Origin de Windows a la última versión disponible para descargar. Si no es posible aplicar parches en este momento, le recomendamos que evite hacer clic en cualquier enlace que provenga de fuentes en las que no confíe. La versión macOS del cliente Origin no es vulnerable a los ataques.
En este punto, aún no está claro si algún grupo de piratería descubrió esta vulnerabilidad, pero dado que fue informada en forma privada a Electronic Arts y luego se corrigió bastante rápido, existe una alta probabilidad de que la falla no haya sido explotada activamente.
Fecha actualización el 2021-04-17. Fecha publicación el 2019-04-17. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil