导读不管您运行什么软件,如果存在安全漏洞,都会被黑客发现并加以利用。值得庆幸的是,正是安全研究人员在EA的Origin游戏客户端中发现了这样的
不管您运行什么软件,如果存在安全漏洞,都会被黑客发现并加以利用。值得庆幸的是,正是安全研究人员在EA的Origin游戏客户端中发现了这样的缺陷,该缺陷已被数千万游戏玩家所使用。
据TechCrunch报道,该安全漏洞由Underdog Security的研究人员Daley Bee和Dominik Penner发现。由于EA使用了一个特殊的URL,该URL加载了origin://地址,因此它使黑客能够以与用户相同的特权级别运行他们想要运行的几乎所有软件。
为了证明该缺陷,研究人员触发了Origin来加载Windows计算器,作为概念验证的一部分。然后,可以使用相同的缺陷来运行Microsoft的PowerShell命令,这又意味着可以将任何代码上传到用户的计算机上并执行。是否想用恶意软件感染PC?这将是一个很好的方法。它还允许用户帐户通过访问令牌被盗,这意味着不需要密码。