安全漏洞允许使用EA的Origin客户端运行任何应用程序

EA的数字游戏服务Ori​​gin使用自己的客户端，但结果是一个漏洞允许恶意代码以用户权限运行。

无论你运行什么软件都没关系，如果存在安全漏洞，黑客就会发现并利用它。值得庆幸的是，正是安全研究人员在EA的Origin游戏客户端中发现了这样一个漏洞，该游戏客户端被数以千万计的游戏玩家使用。

正如TechCrunch报道的那样，安全漏洞是由Underdog Security的研究人员Daley Bee和Dominik Penner发现的。由于EA使用了一个加载origin：//地址的特殊URL，它允许黑客在与用户相同的权限级别运行他们想要的任何软件。

为了证明这一缺陷，研究人员触发Origin将Windows计算器作为概念验证的一部分加载。然后可以使用相同的缺陷来运行Microsoft的PowerShell命令，这反过来意味着任何代码都可以上传到用户的计算机上并执行。想用恶意软件感染PC吗?这将是一个很好的方式。它还允许用户帐户通过访问令牌被盗，这意味着密码不是必需的。

Origin用户将很高兴听到EA在星期一修复了安全漏洞，并且仅限于Windows版本的客户端。对于使用Origin的Mac用户来说，这会有所缓解，但大部分帐户必须基于Windows。