EA Origin游戏服务平台任意代码执行漏洞

EA Origin游戏服务平台任意代码执行漏洞

发布日期：2013-03-07
更新日期：2013-03-20

受影响系统：
origin Origin
描述：
--------------------------------------------------------------------------------
EA Origin是一个在线的网络游戏平台。
 
EA Origin在URI处理机制上存在安全漏洞，可允许攻击者在玩家的电脑上远程执行恶意代码。
 
<*来源：ReVuln
 
  链接：http://arstechnica.com/security/2013/03/bug-on-eas-origin-game-platform-allows-attackers-to-hijack-player-pcs/
 *>

建议：
--------------------------------------------------------------------------------
临时解决方法：
 
如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：
 
* 确保在处理origin://链接之前有所提示。
 
厂商补丁：
 
origin
 ------
 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
 
https://www.origin.com/ie/download