1. TugaTech » Software » Noticias de Software

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

EA Origin

 

Os utilizadores do programa Origin da EA podem ter estado expostos a uma falha de segurança na app principal do serviço, depois de ter sido descoberta uma vulnerabilidade que permitia a execução de comandos remotos nos sistemas.

 

De acordo com o portal TechCrunch, a falha descoberta permitia que, a partir de um website maliciosos, pudessem ser enviados comandos diretamente para a app da Origin, com vista a realizar as mais variadas tarefas.

O motivo para este problema encontra-se nos links utilizados pelo programa - origin://. Estes são utilizados em websites para permitir o aceso rápido a conteúdos da app – normalmente a páginas de jogos ou definições internas do programa. No entanto, a EA não se encontrava a limitar o que podia ser utilizado pelos links, deixando aberta a possibilidade de ser executado código malicioso nos mesmos.

 

falha explorada pelo programa da origin

 

A falha permitia a execução de praticamente qualquer programa que se encontrasse instalado no sistema, ou a criação de simples comandos para descarregar software automaticamente – nomeadamente malware.

 

Felizmente a empresa corrigiu este problema antes do mesmo ter sido exposto de forma mais alargada. Para se certificar que está sobre uma versão segura basta atualizar o programa da Origin para a sua versão mais recente – caso não tenha sido feito automaticamente ao longo da última semana.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech