EA lanzó una nueva actualización de Origin a principios de esta semana para cerrar el agujero de seguridad.

Origin, como muchas aplicaciones populares, utiliza una URL única (origin://) para permitir que las páginas web abran el contenido correspondiente en el propio cliente. Esto se usa para dirigir a los usuarios a reproducir páginas de la tienda, etc., siempre que tengan instalado el cliente Origin Windows.

Desafortunadamente, la implementación de EA contiene una vulnerabilidad que permite a los hackers engañar a Origin Intro para que ejecute código malicioso. Todo lo que la víctima debe hacer es hacer clic en un enlace de Origin.

La falla fue descubierta por los investigadores Daley Bee y Dominik Penner, quienes proporcionaron un código de prueba de concepto a TechCrunch. Según el sitio, el código también se puede usar para iniciar Windows PowerShell, que a menudo se usa para instalar ransomware.

La buena noticia es que EA solucionó eso en un parche lanzado el lunes, así que asegúrese de que su cliente de Origin esté actualizado.

Este es en realidad el segundo problema de seguridad para Origin en la memoria reciente. En noviembre pasado, EA solucionó un error que permitía a los piratas informáticos acceder a la configuración de la cuenta de usuario.

Recuerda que todos los datos aquí expuestos son solo una recopilación de internet, no debe ser usado como una fuente final.