EA Play FIFA 23 F1™ 22 Madden NFL 23 Apex Legends Battlefield™ 2042 Die Sims 4 Electronic Arts-Startseite Electronics Arts Home Aktuelle Spiele Bald erhältlich Free-to-Play EA SPORTS EA Originals Spielebibliothek EA app-Angebote PC PlayStation Xbox Nintendo Switch Mobile Pogo EA app EA Play eSports Spieletests Unternehmen Jobs News Technology EA Studios EA Partner Unsere Verpflichtungen Positives Spielen Leute & inklusive Firmenkultur Sozialer Einfluss Umwelt Hilfe Foren Tools für Spieler:innen und Eltern Barrierefreiheit Presse Investoren Aktuelle Spiele Bald erhältlich Free-to-Play EA SPORTS EA Originals Spielebibliothek EA app-Angebote PC PlayStation Xbox Nintendo Switch Mobile Pogo EA app EA Play eSports Spieletests Unternehmen Jobs News Technology EA Studios EA Partner Unsere Verpflichtungen Positives Spielen Leute & inklusive Firmenkultur Sozialer Einfluss Umwelt Hilfe Foren Tools für Spieler:innen und Eltern Barrierefreiheit Presse Investoren

Oktober Origin-Sicherheitsupdate

Von Adrian Stone, Sr. Director, EA Product Security – 29. Oktober 2020

Wir haben heute eine aktualisierte Version des Origin Clients zur Behebung von zwei Sicherheitslücken mit hohem Schweregrad veröffentlicht. Beide Probleme wurden uns über unser Programm zur Einreichung von Produktsicherheitslücken (Product Security Vulnerability Submission Program) vertraulich gemeldet. Zu keinem Zeitpunkt gab es Hinweise darauf, dass diese Sicherheitslücken gegen unsere Kunden eingesetzt wurden. Wenn Sie sich bereits beim Origin Client angemeldet haben, wurde Ihnen das Update wahrscheinlich bereits angeboten. Es kann auch direkt hier heruntergeladen werden. Zwei Sicherheitshinweise wurden mit Informationen zu den Sicherheitsanfälligkeiten veröffentlicht, die durch das Update behoben wurden.

Das erste Problem (EASEC-2020-002) wurde von Xavier Danest - Decathlon & Tom Wilson von Nettitude entdeckt. Das Problem erlaubt gültigen Nutzer mit eingeschränkten Berechtigungen privilegierten Zugriff auf Computer zu erhalten, auf denen Origin installiert ist. Sollte ein Angreifer versuchen, diese Sicherheitslücke auszunutzen, muss er sich mit einem gültigen, nicht-administrativen Benutzerkonto auf dem Computer anmelden und einen Administrator davon überzeugen, eine Origin-Anwendung mit erhöhten Rechten auszuführen. Der Administrator muss dafür einer Benutzerkostensteuerungsaufforderung zustimmen.

In dieser Version wird außerdem ein zweites Problem mit hohem Schweregrad bei Origin behoben (EASEC-2020-003), welches von Ahmed El-Monairy entdeckt wurde. Es handelt sich dabei um eine Sicherheitsanfälligkeit für Cross-Site-Scripting (XSS), die es einem entfernten Angreifer ermöglichen würde, beliebiges JavaScript gegen die Freundesliste des Origin Clients auszuführen. Ein Angreifer kann diese Sicherheitsanfälligkeit nutzen, um auf vertrauliche Daten zuzugreifen oder das Origin-Text-Chat-Fenster eines Mitglieds auf der Freundesliste zu steuern oder zu überwachen.

Wir möchten der Sicherheitsexpertencommunity für die Einreichung der Sicherheitslücken und für die positiven Interaktionen mit uns danken, während wir gemeinsam daran arbeiten, die Spieler und die Gaming-Community zu schützen.

Von Adrian Stone, Sr. Director, EA Product Security – 29. Oktober 2020

Ähnliche Artikel

EA anticheat ermöglicht allen die gleichen Chancen

Electronic Arts Inc.
22.08.2024
EA anticheat sorgt für faire, unterhaltsame und sichere Spiele für Millionen von Spieler:innen auf der ganzen Welt.

Ein tiefer Einblick in EA AntiCheat für PC

Electronic Arts Inc.
13.09.2022

Origin- und EA-Desktop-Clients sind nicht von der Log4Shell-Sicherheitslück…

Electronic Arts Inc.
15.12.2021