09:45 18.03.2013 |   1333



Компьютеры пользователей Origin, платформы дистрибуции игр компании Electronic Arts, уязвимы для атак, осуществляемых с использованием ссылок origin://, — выяснили исследователи из компании ReVuln, которые рассказали о своей находке на конференции Black Hat Europe 2013. Брешь позволяет запускать в системе пользователя произвольный код.

Crysis 3 - Electronic Arts

Crysis 3

При установке клиент Origin регистрирует себя как обработчик ссылок origin://, применяемых для запуска игр. При запуске игры Crysis 3 с опцией командной строки -openautomate выполняется тестирование быстродействия видеоплаты; при этом загружается DLL-файл, путь к которому указан в командной строке.

Исследователи нашли способ формировать ссылки origin:// для запуска Crysis 3 так, что загружается вредоносный DLL-код, размещенный в локальной сети или на ресурсе, доступном по WebDAV. Атакующий может обманным путем заставить пользователя зайти на сайт с кодом на JavaScript, заставляющим браузер открыть такую вредоносную ссылку. Если пользователь уже дал разрешение на автооткрытие ссылок в соответствующем клиенте, атака пройдет незамеченной.

Атака сработает на любых играх с похожими опциями командной строки. Те же исследователи год назад нашли практически идентичную брешь в онлайн-платформе дистрибуции игр Steam.


Теги: Информационная безопасность