在使用origin客户端玩网游的网友需要注意了,本周游戏出版商EA已针对之前发现的Origin客户端程序内可被远程攻击的漏洞进行了修补,快去升级吧,接下来我们就来聊聊关于禁止origin联网怎么恢复?以下内容大家不妨参考一二希望能帮到您!
禁止origin联网怎么恢复
在使用origin客户端玩网游的网友需要注意了,本周游戏出版商EA已针对之前发现的Origin客户端程序内可被远程攻击的漏洞进行了修补,快去升级吧。
据悉,此一漏洞是由Underdog Security的两名安全研究人员Daley Bee与Dominik Penner所发现。Origin为EA使用者用来购买、下载及访问游戏的客户端程序。不过,为了让玩家更容易从网络上对个别游戏进行访问,Origin采用自己的URL手法,只要点击以origin://开头的网址,就能启用程序并载入游戏。
研究人员随后发现,他们能够在origin://网址的title参数中,执行客户端模板注入攻击,从而绕过AngularJS沙箱,在使用者电脑上执行任意程序。
Bee及Penner设计了一个概念性验证攻击程序,通过点击一个恶意链接,就可启用Origin,同时还能启动Windows系统自带的计算器。
【最主要的是,此漏洞允许骇客窃取使用者的帐号凭证,或传送恶意的PowerShell命令,最糟的状况可能导致系统被掌控。此漏洞只影响Windows版的Origin用户,并未波及Mac版Origin用户,所幸EA现在放出了更新程序。】
- 调查区域:企业小调查(点击预览可查看效果)
【ZOL客户端下载】看最新科技资讯,APP市场搜索“中关村在线”,客户端阅读体验更好。
