Zwischen Anthem, mehreren Runden Entlassungen und all den Schwierigkeiten, die der Publisher mit verschiedenen Star Wars-Spielen in letzter Zeit hatte, hatte EA in den letzten 12 Monaten eine ziemlich steinige Phase. Aber seltsamerweise könnte ein aktueller Fehler mit dem Origin-Spielclient eines der schwerwiegendsten Probleme des Unternehmens sein.
Denn aufgrund eines Sicherheitsproblems in der Windows-Version von Origin war es Hackern möglich, jede Anwendung auf dem Computer eines Benutzers über etwas so Harmloses wie einen Hyperlink auszuführen oder zu installieren.
Entdeckt von Daley Bee und Dominik Penner von Underdog Security (via TechCrunch), kam die Ursache für den Fehler von EAs Verwendung eines benutzerdefinierten URL-Protokolls, das es Spielern ermöglichte, über einen Browser auf den Webshop eines Spiels zuzugreifen, anstatt den Origin-Client zu verwenden.
Da diese „origin://“-Links auch dazu benutzt werden konnten, bösartige Software zu starten, gab es Hackern leider im Wesentlichen die Möglichkeit, fast jedes Programm auf dem Computer eines Endbenutzers zu installieren.
Laut Bee könnte Malware durch die Kombination eines bösartigen Codes mit einer standortübergreifenden Skripting-Ausnutzung gesendet und automatisch auf anfälligen Systemen installiert werden, indem man einfach auf einen Link klickt. Und um die Existenz des Fehlers zu beweisen, erstellte das Team von Underdog Security sogar einen Demo-Exploit, der die Windows Calculator-App anstelle eines Links in Origin öffnete, der wie ein EA-Verkaufsangebot aussah.
Glücklicherweise wurde der Exploit im letzten Patch für Origin behoben, so dass Sie zur Behebung des Problems lediglich Ihren Origin-Spielclient aktualisieren müssen. Für alle Origin-Client-Benutzer auf Mac ist die gute Nachricht, dass das Problem anscheinend nur die Windows-Version von Origin betraf. Aber es gibt keinen Grund, warum Sie Ihre Software nicht auf dem neuesten Stand halten sollten.
Und während es unklar ist, ob Benutzer tatsächlich mit dem Fehler angegriffen wurden, ist allein das Vorhandensein eines so schwerwiegenden Exploits in Origin immer noch ein wenig beunruhigend. Vielleicht sollte sich EA weniger um Mikrotransaktionen kümmern und sich mehr auf die Qualitätssicherung konzentrieren, da sowohl Origin als auch Anthem zusätzliche technische Hilfe benötigen.