據美國科技媒體TechCrunch報導，EA已經修復了在線遊戲平台Origin上的一個漏洞。在此之前，研究人員發現該漏洞可能導致玩家在電腦上遠程運行惡意代碼。安裝了Origin應用的Windows用戶都會受此影響。有數千萬用戶使用Origin應用來購買、獲取或下載遊戲。為了方便用戶通過網頁訪問具體的遊戲商店，該客戶端擁有自己的URL機制，可以讓玩家通過點擊origin://這樣的鏈接來打開應用和加載遊戲。但Underdog Security的兩位安全專家卻發現，這款應用可以被用於在被害者的電腦上運行惡意程序。

研究人員提供了概念驗證代碼進行演示。這段代碼獲得跟登錄用戶相同的權限，從而運行任何應用。這段概念驗證代碼演示瞭如何啟動系統自帶的計算器。

惡意代碼通過Origin啟動系統自帶計算器

但更糟糕的是，黑客還可以發送惡意的PowerShell指令，黑客經常利用這種手段來下載惡意組件和安裝勒索軟件。

研究人員表示，惡意鏈接可以通過電子郵件方式發送，也可以在網頁上列出。如果惡意代碼與瀏覽器中自動運行的跨站腳本配合，還可以自動觸發。

黑客只需要一行代碼即可在無需密碼的情況下訪問用戶帳號。

Origin的macOS客戶端不會受此影響。

EA發言人證實已經修復這項漏洞。