EA: Sicherheitslücke im Origin-Client

Nach dem vermasselten SimCity-Start und dem Rücktritt von CEO John Riccitiello folgt nun die nächste Meldung mit Sprengpotential für EA. Wie Donato Ferrante und Luigi Auriemma von der Sicherheitsfirma ReVuln berichten, versteckt sich in EAs Gaming-Client Origin eine schwere Sicherheitslücke, die Angreifer ausnutzen können, um auf betroffenen Rechnern Schadcode auszuführen.

Kernpunkt der Schwachstelle ist demnach die Art und Weise, wie Origin die Links zu den Spielen handhabt, die ein Nutzer heruntergeladen hat. So schreiben die Sicherheitsforscher: "Ein Angreifer könnte einen manipulierten Internet-Link nutzen, um schadhaften Code auf dem System des Opfers auszuführen".

EA gab an, den Fall zu untersuchen. Derzeit scheint die Sicherheitslücke noch nicht ausgenutzt worden zu sein.