top of page

Descoberta falha de execução de código remota na Electronic Arts


Esta falha estava apenas presente na versão Windows do cliente Origin, e permitia que os atacantes conseguissem executar código de forma remota num cliente afetado.

A Origin para Windows é usada por milhões de utilizadores. Foi confirmado, no entanto, que a versão para macOS não foi afetada.

Segundo o que foi apurado pelos investigadores, o código ou Prova de Conceito permitia que qualquer aplicação corresse com os mesmos níveis de privilégio que o utilizador "loggado" naquele momento.

Desta forma, uma das maneiras de conseguir chegar ao computador da vítima é criar um link e enviá-lo por email à vítima ou inclui-lo numa página web. O código pode também ser combinado com um exploit de Cross-Site Scripting e correr automaticamente no browser.

Fonte: https://techcrunch.com/2019/04/16/ea-origin-bug-exposed-hackers/

POSTS RECENTES:
PROCURE POR TAGS:
bottom of page