EA Play FIFA 23 F1™ 22 Madden NFL 23 Apex Legends Battlefield™ 2042 The Sims 4 Electronic Arts – Domovská stránka Electronics Arts Home Nejnovější hry Již brzy Bezplatné hry (F2P) EA SPORTS EA Originals Knihovna her Speciální nabídky v EA app PC PlayStation Xbox Nintendo Switch Mobilní zařízení Pogo EA app EA Play Hraní na soutěžní úrovni Playtesting – Testování her Společnost Kariéra Novinky Technologie Studia EA EA Partners Naše závazky Pozitivní hraní Lidé a inkluzivní kultura Sociální dopad Prostředí Nápověda Fórum Hráčské a rodičovské nástroje Přístupnost Tisk Investoři Nejnovější hry Již brzy Bezplatné hry (F2P) EA SPORTS EA Originals Knihovna her Speciální nabídky v EA app PC PlayStation Xbox Nintendo Switch Mobilní zařízení Pogo EA app EA Play Hraní na soutěžní úrovni Playtesting – Testování her Společnost Kariéra Novinky Technologie Studia EA EA Partners Naše závazky Pozitivní hraní Lidé a inkluzivní kultura Sociální dopad Prostředí Nápověda Fórum Hráčské a rodičovské nástroje Přístupnost Tisk Investoři

Říjnová aktualizace zabezpečení Originu

Autor: Adrian Stone, senior ředitel, Bezpečnost produktů EA – 29. října 2020

Dnes jsme vydali aktualizovanou verzi klienta služby Origin, kde jsou opraveny dvě chyby zabezpečení vysoké závažnosti. Oba problémy nám byly oznámeny soukromě prostřednictvím našeho programu pro zasílání chyb v zabezpečení produktu. Nemáme žádné důkazy o tom, že by tyto chyby byly zneužity proti našim zákazníkům. Pokud jste se už přihlásili do klienta služby Origin, pravděpodobně vám byla tato aktualizace nabídnuta. Také si ji můžete stáhnout přímo zde. Vydali jsme dvě bezpečnostní upozornění s podrobnostmi o chybách, které byly odstraněny v této aktualizaci.

První chybu (EASEC-2020-002) objevili Xavier Danest – Decathlon a Tom Wilson z Nettitude. Tento problém zapříčinil, že oprávněný uživatel s omezenými povoleními získal přístup privilegované úrovně k počítačům s nainstalovaným Originem. Pokud by se útočník pokusil zneužít tuto chybu v zabezpečení, musel by se přihlásit k počítači s platným uživatelským účtem bez administrátorských práv a přesvědčit uživatele s administrátorskými právy ke spuštění aplikace Origin se zvýšenými oprávněními. K tomu by bylo nutné schválení výzvy UAC ze strany uživatele s administrátorskými právy.

Tato aktualizace rovněž řeší druhý problém vysoké závažnosti v Originu (EASEC-2020-003), který objevil Ahmed El-Monairy. Jedná se o chybu zabezpečení skriptování mezi weby (XSS), která by mohla umožnit vzdálenému útočníkovi spustit libovolný JavaScript proti seznamu přátel v klientovi služby Origin. Útočník by mohl tuto chybu v zabezpečení využít k přístupu k citlivým údajům nebo sledování chatovacího okna Origin cíleného člena ze seznamu přátel.

Chceme poděkovat komunitě pro výzkum bezpečnosti za zaslání těchto chyb, pozitivní komunikaci a spolupráci na ochraně hráčů a širší herní komunity.

Související aktuality

EA Security – Zabezpečení vašeho účtu EA

Electronic Arts Inc.
6.11.2024
EA Security – Zabezpečení vašeho účtu EA

EA Anticheat srovnává podmínky

Electronic Arts Inc.
22.8.2024
EA Anticheat se stará o to, aby hry byly férové, zábavné a bezpečné pro miliony hráčů a hráček po celém světě.

Podrobné informace o EA anticheat pro PC

Electronic Arts Inc.
13.9.2022