EA Play FIFA 23 F1® 22 Madden NFL 23 Apex Legends Battlefield™ 2042 The Sims 4 Strona główna Electronic Arts Electronics Arts Home Najnowsze gry Już wkrótce Darmowe EA SPORTS EA Originals Biblioteka gier Promocje EA app PC PlayStation Xbox Nintendo Switch Gry mobilne Pogo Platforma EA app EA Play E-sport Testy gier O firmie Praca Wiadomości Technologia Studia EA Partnerzy EA Nasze zobowiązania Pozytywne Granie Ludzie i kultura otwartości Społeczny wpływ Środowisko Pomoc Fora Narzędzia dla gracza i rodziców Ułatwienia dostępu Informacje prasowe Inwestorzy Najnowsze gry Już wkrótce Darmowe EA SPORTS EA Originals Biblioteka gier Promocje EA app PC PlayStation Xbox Nintendo Switch Gry mobilne Pogo Platforma EA app EA Play E-sport Testy gier O firmie Praca Wiadomości Technologia Studia EA Partnerzy EA Nasze zobowiązania Pozytywne Granie Ludzie i kultura otwartości Społeczny wpływ Środowisko Pomoc Fora Narzędzia dla gracza i rodziców Ułatwienia dostępu Informacje prasowe Inwestorzy

Październikowa aktualizacja bezpieczeństwa Origin

Autor: Adrian Stone Sr. Dyrektor działu ds. bezpieczeństwa produktów EA – 29 października 2020 r.

Dziś opublikowaliśmy zaktualizowaną wersję aplikacji Origin, aby rozwiązać problem z dwiema poważnymi podatnościami na zagrożenia. Oba te problemy zostały nam zgłoszone poufnie za pośrednictwem programu do zgłaszania problemów z bezpieczeństwem produktów. Nie ma żadnych dowodów na wykorzystanie tych problemów przeciwko naszym klientom. Twój program zostanie zaktualizowany, gdy zalogujesz się na konto Origin. Aktualizację można też pobrać bezpośrednio stąd. Opublikowane zostały dwa ogłoszenia dotyczące bezpieczeństwa. Zawierają one szczegółowe informacje na temat luk, które naprawiono w tej aktualizacji.

Pierwszy problem (EASEC-2020-002) został wykryty przez Xaviera Danesta z firmy Decathlon i Toma Wilsona z Nettitude. Luka ta umożliwiała użytkownikowi z ograniczonymi uprawnieniami otrzymanie wyższych uprawnień na komputerach z zainstalowaną aplikacją Origin. Gdyby osoba atakująca chciała wykorzystać taką lukę, musiałaby zalogować się do komputera na konto użytkownika innego niż administrator i przekonać użytkownika z uprawnieniami administratora do uruchomienia aplikacji Origin z wyższymi uprawnieniami. Administrator musiałby zatwierdzić monit UAC.

Ta wersja rozwiązuje również drugi poważny problem w Origin (EASEC-2020-003) odkryty przez Ahmeda El-Monairy'ego. Jest to luka umożliwiająca zdalne wykonywanie skryptów (XSS), które może pozwolić na uruchomienie dowolnego skryptu Javascript na liście znajomych klienta Origin. Osoba atakująca może wykorzystać tę lukę w zabezpieczeniach, aby uzyskać dostęp do poufnych danych albo kontrolować lub monitorować okno czatu tekstowego Origin osoby z listy znajomych abonenta.

Chcemy podziękować społeczności analityków bezpieczeństwa za zgłoszenie luki w zabezpieczeniach oraz za ich pozytywną interakcję w celu ochrony graczy i szerszej społeczności.

Powiązane wiadomości

EA Security – Dbaj o bezpieczeństwo swojego konta EA

Electronic Arts Inc.
2024-11-06
EA Security – Dbaj o bezpieczeństwo swojego konta EA

EA anticheat wyrównuje szanse

Electronic Arts Inc.
2024-08-22
Dzięki EA anticheat gry są uczciwe, przyjemne i bezpieczne dla milionów graczy z całego świata.

Szczegółowe omówienie EA anticheat na PC

Electronic Arts Inc.
2022-09-13