Le client Origin, la plate-forme de distribution de jeux d’EA, présente une faille de sécurité non corrigée qui permet d’exécuter des codes malveillants sur les ordinateurs sur lesquels l’application est installée. La vulnérabilité, qui affecte les versions pour Windows et OS X, est similaire à une lacune constatée en octobre 2012 dans Steam et touche plus de 40 millions d’utilisateurs de plateformes.
Le problème a été découvert par deux chercheurs de ReVuIn, une société de sécurité située à Malte, un petit pays du sud de l’Europe. Ils ont fait preuve de vulnérabilité lors de la conférence Black Hat la semaine dernière à Amsterdam et affirment qu'”une personne peut créer un lien malveillant pour exécuter à distance des commandes sur le système de la victime”.
Tout se passe parce que Origin permet l’exécution de jeux par des liens sur des pages web, par des adresses qui commencent par origin://. Si vous cliquez sur un lien comme origin://LaunchGame/71503, par exemple, le navigateur vous demandera si vous voulez ouvrir Origin ; lorsque la permission est accordée, l’application EA lancera le jeu Crysis 3. Le problème est que cette URL peut être modifiée pour charger une DLL malveillante, qui peut donner un accès complet au PC de la victime.
La faille n’a pas encore été corrigée, mais un porte-parole d’EA a déclaré à Ars Technica que l’entreprise “étudie constamment des hypothèses de ce type” et travaille sans cesse à “améliorer l’infrastructure de sécurité”. Pour l’instant, la recommandation est d’éviter de cliquer sur des liens étranges qui font tourner le client d’Origin.
Si vous souhaitez en savoir plus sur cette lacune, vous trouverez des informations dans ce document.
