Een beveiligingslek in het online distributieplatform van speluitgever Electronic Arts waardoor het mogelijk was om malware te verspreiden wordt door het bedrijf als een 'hypothetisch' probleem omschreven. Beveiligingsonderzoekers Luigi Auriemma en Donato Ferrante demonstreerden de kwetsbaarheid in de Origin client tijdens de Black Hat conferentie in Amsterdam.
Origin wordt als onderdeel van verschillende populaire spellen geïnstalleerd, waaronder Battlefield 3, Crysis 3, Dead Space 3, Fifa 13 en Mass Effect 3. Via Origin kunnen gebruikers spellen, updates en andere aanvullingen voor de spellen downloaden. Zodra Origin is geïnstalleerd registreert het zich als de 'handler' voor origin:// protocol links, waarmee de spellen worden gestart.
Hypothetisch
Door een gebruiker vervolgens naar een kwaadaardige website te lokken of op een speciaal geprepareerde link te laten klikken, is het vervolgens mogelijk om de Origin client in de achtergrond te starten en de kwaadaardige code uit te voeren. Volgens de onderzoekers raakt dit probleem 40 miljoen gebruikers van het platform.
Electronic Arts heeft nu een update voor het probleem uitgebracht. "Hypothetische exploit van Origin-URI (uniform resource identifier) door kwaadaardige websites verholpen", zo laten de release notes en aankondiging op Twitter weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.