2013/03/20

Loja Online Origin da EA coloca PCs em Risco


Ainda hoje falava de uma promoção na Origin com o Crysis 3 a metade do preço - mas referindo o meu "ódio de estimação" pela EA e os seus DRMs abusivos - e eis que me deparo com um novo elemento que em nada vem ajudar: o software Origin coloca o PC em risco, abrindo as portas a ataques de hackers.

Como o software permite que se executem programas automaticamente a partir de links com URIs que comecem por "origin://", algo que possibilita que os utilizadores legítimos possam arrancar jogos clicando em links (como por exemplo origin://LaunchGame/71503 para arrancar o Crysis 3), mas que se forem parar a uma página web maliciosa, permite que os atacantes tenham total controlo sobre a vossa máquina abusando deste sistema para carregar e executar programas maliciosos, mesmo sem qualquer intervenção da parte do utilizador (no caso deste já ter especificado no browser que estes links deveriam ser sempre tratados pelo Origin).

Bem... para demonstrar que o meu "ódio" pela EA não é cego, importará referir que também o Steam da Valve sofreu de problema idêntico há uns meses atrás. Mas o facto da EA nem sequer se ter dado ao trabalho de investigar e corrigir esta vulnerabilidade idêntica que existe no seu sistema, faz-me ficar um pouco mais "descansado" por não ter que sentir alguma simpatia pelo seu hipotético esforço.

Sem comentários:

Enviar um comentário (problemas a comentar?)