Error en el cliente Origin de EA le da a los hackers las claves para su PC
Una vulnerabilidad de seguridad en la versión de Windows del cliente Origin de Electronic Arts permite a los piratas informáticos ejecutar código con los mismos privilegios que el usuario registrado.
La plataforma de juegos en línea, que está disponible en Windows y macOS para descargar y lanzar juegos de EA, utiliza su propio protocolo origin: // en los navegadores para cargar juegos directamente.
Los investigadores de seguridad Daley Bee y Dominik Penner, de Underdog Security, descubrieron una forma de abusar de este sistema y ejecutar prácticamente cualquier aplicación en un host comprometido.
En una demostración de TechCrunch, los dos investigadores lanzaron la aplicación de la Calculadora incorporada después de que se cargó una página maliciosa en la computadora de destino.
Los enlaces, que pueden enviarse a las víctimas a través de una variedad de métodos, incluidos correos electrónicos y mensajería instantánea, podrían descargar scripts de PowerShell que luego abren las puertas a varias cargas maliciosas que técnicamente pueden proporcionar a los piratas informáticos el control total de una computadora sin parches.
El atacante puede obtener los mismos privilegios que el usuario que ha iniciado sesión, por lo que si se usa una cuenta de administrador, una explotación exitosa puede hacer que los piratas informáticos puedan iniciar cualquier proceso o descargar malware adicional.
La buena noticia es que Electronic Arts ya lanzó una revisión el lunes, y ahora se recomienda a los usuarios actualizar el cliente Origin de Windows a la última versión disponible para descargar. Si no es posible aplicar parches en este momento, le recomendamos que evite hacer clic en cualquier enlace que provenga de fuentes en las que no confíe. La versión macOS del cliente Origin no es vulnerable a los ataques.
En este punto, aún no está claro si algún grupo de piratería descubrió esta vulnerabilidad, pero dado que fue informada en forma privada a Electronic Arts y luego se corrigió bastante rápido, existe una alta probabilidad de que la falla no haya sido explotada activamente.
¿Te es util este articulo?. ¿Tienes una opinion relacionada con este articulo?. ¿Te has entretenido con nosotros?.
Si la respuesta es afirmativa, dejanos un comentario :) y como no Gracias por vernos