Allvarsgrad: Viktigt

CVSS-betyg: 7,8

Påverkan: Förhöjt privilegium

Status: Fixat

Programvara som påverkas: Origin till Mac och PC version 10.5.86 (eller tidigare)

CVE-ID: CVE-2020-27708

Beskrivning

Det finns en sårbarhet i Origin-klienten som kan göra det möjligt för en användare som inte är administratör att öka åtkomsträttigheterna till antingen Administratör eller System. När användaren har fått förhöjd åtkomst kan denne ta kontroll över systemet och utföra åtgärder som annars reserverats för användare med särskilda privilegier eller systemadministratörer.

Attackscenario

För att kunna utnyttja sårbarheten måste angriparen ha giltiga användaruppgifter med möjligheten att logga in på datorn där Origin-klienten är installerad. När en angripare har loggat in på systemet måste de sedan skapa en särskild namngiven katalog på en fast plats på C: och lägga till ett särskilt utformat Qt-plugin i den katalogen.

Höjning till System

Efter ovanstående steg kan angriparen höja behörigheten till NT AUTHORITYSystem genom att vidta följande åtgärder:

1. Stoppa "Origins klienttjänst".
2. Starta om "Origins klienttjänst".

Höjning till Administratör

Efter ovanstående steg måste angriparen antingen:

1. Vänta på att en annan användare med administratörsprivilegier ska köra installationsprogrammet för Origin-klienten eller avinstallationsprogrammet för Origin-klienten och följa uppmaningen för UAC:s behörighetsökning. Eller
2. övertyga den administrativa användaren att köra Origin-klienten, Origin Crash Reporter eller Origin Error Reporter med administratörsbehörighet.

Förmildrande omständigheter

Förmildrande omständigheter beskriver faktorer som begränsar sannolikheten för att en angripare ska kunna lyckas att utnyttja sårbarheten.

• En lyckad attack kräver att en användare har ett giltigt konto på den lokala datorn med Origin-klienten installerad.
• När det gäller scenarion som höjer behörigheten till Administratör måste angriparen övertyga en administrativ användare att köra ett Origin-program med förhöjda privilegier. Den administrativa användaren måste godkänna en uppmaning från UAC för att kunna göra det här.

Tillfälliga lösningar:

Tillfälliga lösningar är steg som EA-användare kan vidta för att minska risken för att en angripare använder sårbarhet om de inte kan eller väljer att inte installera uppdateringen.

• För att tillfälligt begränsa sannolikheten att sårbarheten utnyttjas av användare utan privilegier kan systemadministratören välja att ta bort de lokala inloggningsrättigheterna eller avaktivera icke-administratörskonton.

Lösning

För att hantera sårbarheten råder vi spelare med administratörsrättigheter att installera den senaste versionen av Origins klient, version 10.5.87.

Vid nästa spelarinloggning kommer spelare att behöva uppdatera innan de anger sina inloggningsuppgifter. Om de redan är inloggade måste de starta om Origin för att få uppdateringen.

Vanliga frågor

Hur bestäms problemets allvarsgrad?

Problemets allvarsgrad är baserat på en 4-poängsskala som sträcker sig från Kritisk till Låg. Som en del av vår utredning avgör säkerhetsingenjörer hur lätt det är att utnyttja problemet och vad en angripare måste göra för att kunna utnyttja sårbarheten. Typscenariot är att ju färre hinder som finns för exploatering i kombination med större säkerhetseffekter, desto högre blir problemets allvarsgrad. Mer information om hur vi klassificerar säkerhetspåverkan och allvarlighetsgraden hittar du här.

Vad orsakar sårbarheten?

Sårbarheten beror på hur Origin instansierar Qt-program, tillsammans med hur Qt kan konfigureras för att ladda plugin. På så sätt kan en lokal användare manipulera platserna där Origin kan ladda Qt-plugin. En angripare kan leverera ett särskilt utformat Qt-plugin som kommer att köras i Administratör- eller Systemkontext.

Vad är Qt?

Qt är en gratis och open source widget-verktygslåda som används för att skapa grafiska användargränssnitt samt plattformsoberoende program som körs på olika program- och hårdvaruplattformar.

Hur vet jag om jag är sårbar?

Om Origins klientversion 10.5.86 eller tidigare är installerad på datorn är den sårbar.

Hur löser uppdateringen problemet?

Uppdateringen begränsar den dynamiska laddningen av Origin Qt-plugin till specifika, fördefinierade kataloger, som bara är redigerbara av ett administratörskonto.

Varför förhindrar inte begränsat åtkomstläge den här sårbarheten?

När en användare aktiverar begränsat åtkomstläge begränsas den icke-administrativa åtkomsten till Origins filer och kataloger. Begränsat åtkomstläge begränsar inte åtkomsten till platser som används av tredje parts-komponenter, eftersom detta kan förstöra för andra program på spelarens system. Det innebär att en angripare kan redigera eller skapa en ny katalog för Qt-plugin, även om begränsat åtkomstläge är aktiverat.

Har denna sårbarhet använts mot EA:s kunder?

Nej. Vi tidpunkten för publicering av detta meddelande har vi ingen kännedom om några attacker mot EA:s spelare som utnyttjat denna sårbarhet.

Erkännanden

EA tackar följande säkerhetsgranskare för deras upptäckt och rapportering till oss i enlighet med Coordinated Vulnerability Disclosure:

• Xavier Danest - Decathlon
• Tom Wilson från Nettitude

Datum för publicering: Den 29 oktober 2020

Version: 1.0