Os utilizadores do programa Origin da EA podem ter estado expostos a uma falha de segurança na app principal do serviço, depois de ter sido descoberta uma vulnerabilidade que permitia a execução de comandos remotos nos sistemas.
De acordo com o portal TechCrunch, a falha descoberta permitia que, a partir de um website maliciosos, pudessem ser enviados comandos diretamente para a app da Origin, com vista a realizar as mais variadas tarefas.
O motivo para este problema encontra-se nos links utilizados pelo programa - origin://. Estes são utilizados em websites para permitir o aceso rápido a conteúdos da app – normalmente a páginas de jogos ou definições internas do programa. No entanto, a EA não se encontrava a limitar o que podia ser utilizado pelos links, deixando aberta a possibilidade de ser executado código malicioso nos mesmos.
A falha permitia a execução de praticamente qualquer programa que se encontrasse instalado no sistema, ou a criação de simples comandos para descarregar software automaticamente – nomeadamente malware.
Felizmente a empresa corrigiu este problema antes do mesmo ter sido exposto de forma mais alargada. Para se certificar que está sobre uma versão segura basta atualizar o programa da Origin para a sua versão mais recente – caso não tenha sido feito automaticamente ao longo da última semana.
Nenhum comentário
Seja o primeiro!