2423534

Sicherheitslücke in EA Origin für Windows

17.04.2019 | 15:14 Uhr | Michael Söldner

Im Windows-Client von EA Origin klaffte bis zum 15. April eine Sicherheitslücke, über die sich Schadcode ausführen ließ.

Wer Spiele von EAs Spieleplattform Origin nutzt, benötigt dafür einen Client zum Start der Spiele. In der Windows-Version des Programms entdeckten die Sicherheitsforscher Daley Bee and Dominik Penner von Underdog Security eine gefährliche Sicherheitslücke . Schon das Anklicken eines Links hätte dazu führen können, dass Schadcode nachgeladen wird. EA hat die Schwachstelle mit einem Update geschlossen. Nutzer sollten ihren Origin-Client daher so schnell wie möglich aktualisieren. Die macOS-Version von Origin war von der Schwachstelle nicht betroffen.

Für Windows-Anwender war die Sicherheitslücke jedoch sehr gefährlich: Normalerweise lassen sich Spiele oder Shop-Seiten mit einem per origin:// beginnenden Link starten. Die Schwachstelle im Client führte jedoch dazu, dass sich beliebige Programme auf dem Rechner über einen solchen Link starten ließen. Angreifer hätten mit einem Link per E-Mail oder auf einer Webseite lokal den Taschenrechner oder aber auch die Powershell von Windows starten können. Über einen speziellen Link wäre es sogar möglich gewesen, des Access-Token eines Origin-Kontos zu stehlen und so das Benutzerkonto zu übernehmen. Das Update des Origin-Clients ist daher sehr wichtig und sollte so schnell wie möglich erfolgen.

EA: Bis zu 80 Prozent Rabatt im Origin-Store-Sale

PC-WELT Marktplatz

2423534