In der digitalen Vertriebssoftware Origin von Electronic Arts wurde nun eine massive Sicherheitslücke entdeckt. Scheinbar reicht ein einziger Link aus, um Schadsoftware auf den PC des Nutzers zu schleusen.
Wie der Technik-Blog Arstechnica.com berichtet, hat die digitale Vertriebsplattform Origin derzeit mit einer sehr gefährlichen Sicherheitslücke zu kämpfen: Offenbar ist es potentiellen Hackern gelungen, in üblichen Internet-Browser dargestellte Links so zu manipulieren, dass über die Software von Electronic Arts unbemerkt Schadsoftware auf den PC geladen werden kann.
Die vermeintlichen Hacker machen sich dabei den Pfad „origin://“ zunutze, über das normalerweise via Origin installierte PC-Spiele gestartet oder deinstalliert werden können. Die Download-Plattform führt aber offensichtlich auch potentielle Malware ohne eine zusätzliche Überprüfung aus.
So einen Ähnlichen Fall gab es schon mal, aber in Verbindung mit der Konkurrenz-Plattform, Valve’s Steam. Die Vertriebsplattform mit rund 50,000 Nutzern war ebenfalls Versuchsobjekt von solchen Angriffen, in dem die Hacker auf den Pfad „Steam://“ zugriffen.
Ihr solltet also in nächster Zeit darauf achten, solche Links nicht anzuklicken – oder gleich euren Browser so einstellen, dass er entsprechende Links nicht ohne erneute Nachfrage ausführt. Electronic Arts hat sich zwar mittlerweile zu diesem Problem geäußert, wie eine Entwarnung klingt das Statement allerdings nicht:
„Unser Team untersucht durchgehend hypothetische Dinge wie dieses und wir aktualisieren dabei stetig unsere Sicherheits-Infrastruktur.“
Wart ihr schon mal Opfer solch einer Attacke oder habt ihr ähnliches erlebt? Lasst es uns wissen.