Noticias
Un fallo de seguridad en el Origin de EA compromete a los jugadores ¡Actualiza!
Electronic Arts ha corregido una vulnerabilidad grave en su plataforma de juegos en línea, Origin, después de que investigadores de seguridad descubrieran una manera para controlar las cuentas de usuario y ejecutar remotamente código malicioso en su computadora.
El fallo de seguridad en el Origin de EA afectó a los usuarios de Windows que tuvieran instalado el cliente. Una aplicación que usan decenas de millones de jugadores para comprar, acceder y descargar los juegos. Para facilitar el acceso a la tienda de un juego individual desde la web, el cliente tiene su propio esquema de URL que permite a los jugadores abrir la aplicación y cargar un juego desde una página web haciendo clic en un enlace con origin:// en la dirección.
Sin embargo, investigadores de Underdog Security encontraron que el cliente podría ser engañado para ejecutar cualquier aplicación en la computadora de la víctima. «Un atacante podría haber ejecutado lo que quisiera», explicaron a TechCrunch.
Los investigadores le entregaron una prueba de concepto para probar el error. El código permitió que cualquier aplicación se ejecutara en el mismo nivel de privilegios que el usuario que inició sesión. En este caso, los investigadores abrieron la calculadora de Windows para demostrar que podían ejecutar código de forma remota en una computadora afectada.
Y lo que es peor. Un pirata informático podía enviar comandos maliciosos PowerShell, la consola avanzada de Windows que los atacantes utilizan regularmente para descargar componentes maliciosos e instalar ransomware. También fue posible robar el token de acceso a la cuenta de un usuario utilizando una sola línea de código, lo que permitiría a un pirata informático obtener acceso a la cuenta de un usuario sin necesidad de su contraseña.
EA ya ha publicado un parche para resolver la vulnerabilidad y se recomienda actualizar el cliente Origin de Windows a la última versión disponible. La versión macOS no es vulnerable a este tipo de ataques. No está claro si algún grupo descubrió esta vulnerabilidad antes, pero dado que fue informada de forma privada a Electronic Arts y ésta lo ha corregido bastante rápido existe una alta probabilidad de que el fallo no haya sido explotado activamente.
Android 15 hará más segura la carga lateral
Qualcomm presenta Snapdragon X Plus, un salto para Windows con ARM
Apple reduce la producción de Apple Vision Pro
SPC presenta el GRAVITY 5 SE, un tablet ideal para la gama de entrada
GIGABYTE prepara su BIOS para los futuros procesadores Ryzen 9000 de AMD
IA y trazado de rayos en NVIDIA DLSS 3.5, cómo funciona y por qué es importante
10 sitios web para descargar libros electrónicos gratuitos
OMEN Transcend 14, un ultraligero todoterreno con GeForce RTX 4070
Novedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
Telefónica cumple 100 años, repasamos su historia
Análisis ROCCAT Vulcan II Max: 6 meses al toque con un tope de gama
Cómo instalar el soporte multimedia en Ubuntu, Linux Mint, Fedora y Flatpak
Android 15 hará más segura la carga lateral
Cómo actualizar Windows mediante el Catálogo de Microsoft Update
Sony presenta sus nuevos televisores BRAVIA (2024)
OMEN Transcend 14, un ultraligero todoterreno con GeForce RTX 4070
Requisitos de No Rest for the Wicked para PC
MSI y ASUS actualizan sus placas base para soportar los nuevos Ryzen 9000
-
GuíasHace 2 días10 sitios web para descargar libros electrónicos gratuitos
-
NoticiasHace 7 díasOMEN Transcend 14, un ultraligero todoterreno con GeForce RTX 4070
-
A FondoHace 5 díasNovedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
-
A FondoHace 6 díasTelefónica cumple 100 años, repasamos su historia